- Brian Armstrong responde con firmeza a los atacantes de Coinbase.
- Armstrong rechazó el trato de los atacantes y tranquilizó a los usuarios.
- Coinbase puso una recompensa de 20 millones de dólares para que Intel rastreara a los atacantes.
El CEO de Coinbase, Brian Armstrong, ha respondido públicamente a los atacantes cibernéticos que intentaron chantajear al exchange de criptomonedas y extorsionarlo por USD 20 millones.
La última publicación de Armstrong en X tiene un video de 2 minutos y 44 segundos en el que rechaza el trato de los atacantes y ofrece una recompensa equivalente a cualquiera que tenga información que conduzca a su arresto y condena.
Los atacantes exigieron un rescate de Bitcoin después de una violación de datos limitada
Según Armstrong, los atacantes enviaron a Coinbase un correo electrónico exigiendo un rescate de USD 20 millones en Bitcoin. Afirmaron que pagar el rescate sería la única forma de evitar que divulgaran la información de los usuarios que habían obtenido ilegalmente.
Destacando el modelo de operación transparente de Coinbase, Armstrong abordó el tema públicamente, enfatizando la decisión del exchange de criptomonedas de no pagar rescate. El CEO de Coinbase describió el enfoque proactivo de la compañía, señalando los pasos inmediatos tomados para investigar el problema y neutralizar las amenazas de los atacantes.
Relacionado: El ejecutivo de Coinbase critica las brechas de ciberseguridad del Tesoro de EE. UU. después del hackeo
La violación involucró a agentes de soporte en el extranjero, se expusieron datos limitados de los usuarios
La investigación interna de Coinbase sobre la situación de seguridad descubrió que los atacantes obtuvieron acceso a menos del 1% de los datos de los usuarios con la ayuda de uno o más agentes de soporte en el extranjero.
Según Armstrong, los ciberdelincuentes buscaban un eslabón débil entre los agentes en el extranjero, alguien que aceptara un soborno a cambio de compartir información de los clientes.
A pesar de la violación, Armstrong minimizó el impacto en la seguridad al destacar la información limitada a la que pueden acceder los agentes de soporte en la plataforma Coinbase. Aseguró al público que los atacantes no obtuvieron datos críticos como contraseñas o claves privadas. Solo podían recuperar información menos crítica, como nombres, direcciones y fechas de nacimiento de los usuarios.
Coinbase promete reembolso, actualizaciones de seguridad y una recompensa de USD 20 millones
Mientras tanto, Armstrong citó el potencial de los atacantes para usar la información recuperada para llevar a cabo ataques de ingeniería social en un atraco secundario. Lamentó las acciones de las «pocas manzanas podridas» dentro de la fuerza laboral global de Coinbase, pero prometió reembolsar a los clientes que fueron víctimas de la ingeniería social debido al incidente.
Relacionado: Brian Armstrong dice que el repunte de USD 102K de Bitcoin indica compras gubernamentales
Armstrong informó al público sobre el esfuerzo de Coinbase para mejorar su seguridad y evitar que se repitan tales violaciones, incluida la reubicación de algunas de sus operaciones de atención al cliente. En lugar de pagar un rescate, Coinbase ha emitido una recompensa de USD 20 millones por información que conduzca al arresto y condena de los atacantes.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
