Crypto Giant Coinbase ha confirmado que sus sistemas han sido violados y los datos de los clientes, incluidos los documentos de identidad emitidos por el gobierno, fueron robados.
En una presentación legalmente requerida con los reguladores estadounidenses, Coinbase dijo que un hacker esta semana le dijo a la compañía que había obtenido información sobre las cuentas de los clientes y exigió dinero de la compañía a cambio de no publicar los datos robados.
Coinbase dijo que el hacker “obtuvo esta información al pagar a múltiples contratistas o empleados que trabajan en roles de apoyo fuera de los Estados Unidos para recopilar información de los sistemas internos de Coinbase a los que tenían acceso para realizar sus responsabilidades laborales”. El personal de apoyo ya no está empleado, dijo la compañía.
La presentación dijo que los sistemas de Coinbase detectaron la actividad maliciosa “en los meses anteriores”, y que “advirtió a los clientes a cuya información se accedió potencialmente para evitar el mal uso de cualquier información comprometida”.
Coinbase dijo que no pagará el rescate del hacker. Según un puesto social del CEO Brian Armstrong, los piratas informáticos exigieron $ 20 millones de la compañía.
La compañía dijo que el hacker robó los nombres de los clientes, las direcciones postales y de correo electrónico, los números de teléfono y los últimos cuatro dígitos de los números de seguridad social de los usuarios. El hacker también tomó números de cuentas bancarias enmascaradas y algunos identificadores bancarios, así como documentos de identidad emitidos por el gobierno de los clientes, como licencias de conducir y pasaportes. Los datos robados también incluyen datos de saldo de cuenta e historias de transacciones.
La compañía dijo que algunos datos corporativos, como la documentación interna, también fueron robados durante la violación.
En una publicación de blog, Coinbase dijo que la violación afecta a menos del 1% de sus clientes. Coinbase tiene más de 100 millones de clientes a partir de 2022, según el sitio web de la compañía.
Coinbase dijo que espera incurrir en costos de alrededor de $ 180 millones a $ 400 millones relacionados con la remediación de incidentes y los reembolsos de los clientes.
Un portavoz de Coinbase no respondió de inmediato a la solicitud de comentarios de TechCrunch.
¿Trabajas en Coinbase y sabes más sobre la violación? Póngase en contacto con este reportero a través de la señal con el nombre de usuario: Zackwhittaker.1337 o por correo electrónico: zack.whittaker@techcrunch.com
