Crypto Giant Coinbase ha confirmado que sus sistemas han sido violados y los datos de los clientes, incluidos los documentos de identidad emitidos por el gobierno, fueron robados.
En una presentación legalmente requerida Con los reguladores estadounidenses, Coinbase dijo que un hacker le dijo esta semana a la compañía que había obtenido información sobre las cuentas de los clientes y exigió patrimonio de la compañía a cambio de no anunciar los datos robados.
Coinbase dijo que el hacker “obtuvo esta información al respaldar a múltiples contratistas o empleados que trabajan en roles de apoyo fuera de los Estados Unidos para compendiar información de los sistemas internos de Coinbase a los que tenían llegada para realizar sus responsabilidades laborales”. El personal de apoyo ya no está empleado, dijo la compañía.
La presentación dijo que los sistemas de Coinbase detectaron la actividad maliciosa “en los meses anteriores”, y que “advirtió a los clientes a cuya información se accedió potencialmente para evitar el mal uso de cualquier información comprometida”.
Coinbase dijo que no pagará el rescate del hacker. De acuerdo a una publicación social Por el CEO Brian Armstrong, los piratas informáticos exigieron $ 20 millones de la compañía.
La compañía dijo que el hacker robó los nombres de los clientes, las direcciones postales y de correo electrónico, los números de teléfono y los últimos cuatro dígitos de los números de seguridad social de los usuarios. El hacker igualmente tomó números de cuentas bancarias enmascaradas y algunos identificadores bancarios, así como documentos de identidad emitidos por el gobierno de los clientes, como licencias de conducir y pasaportes. Los datos robados igualmente incluyen datos de saldo de cuenta e historias de transacciones.
La compañía dijo que algunos datos corporativos, como la documentación interna, igualmente fueron robados durante la violación.
En una publicación de blogCoinbase dijo que la violación afecta a menos del 1% de sus clientes. Coinbase tiene más de 100 millones de clientes a partir de 2022, según el sitio web de la compañía.
Coinbase dijo que calma incurrir en costos de cerca de de $ 180 millones a $ 400 millones relacionados con la remediación de incidentes y los reembolsos de los clientes.
Un portavoz de Coinbase no respondió de inmediato a la solicitud de comentarios de TechCrunch.
¿Trabajas en Coinbase y sabes más sobre la violación? Póngase en contacto con este reportero a través de la señal con el nombre de usufructuario: Zackwhittaker.1337 o por correo electrónico: zack.whittaker@techcrunch.com
(Tagstotranslate) Coinbase (T) CyberAttack (T) CyberSecurity (T) Data Breach
