La plataforma de criptomonedas Coinbase informó este jueves que delincuentes accedieron indebidamente a datos personales de sus clientes a través del soborno a empleados del área de servicio al cliente fuera de Estados Unidos.
La empresa, con sede en California, reveló que los atacantes exigieron un rescate de 20 millones de dólares en bitcoin para no hacer pública la información obtenida, la cual incluye nombres, fechas de nacimiento y números parciales de seguridad social.
El director ejecutivo de Coinbase, Brian Armstrong, explicó en una publicación que los delincuentes están utilizando los datos robados para realizar ataques de ingeniería social, haciéndose pasar por personal de soporte con el fin de engañar a los usuarios y desviar sus fondos.
Armstrong aseguró que Coinbase no accederá a pagar el rescate y, en cambio, ofreció una recompensa del mismo monto a quienes proporcionen información que permita identificar y detener a los responsables del ataque.
La compañía comunicó en un informe ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) que prevé un gasto de entre 180 millones y 400 millones de dólares para cubrir reembolsos voluntarios a los clientes afectados y otros costos relacionados con el incidente.
También indicó que ya despidió a los empleados involucrados y reforzó sus mecanismos de prevención de fraude. Hasta el momento, Coinbase no ha detallado cuántos usuarios resultaron comprometidos ni cuántos cayeron en las estafas derivadas de la filtración.
