Según la compañía, los atacantes llegaron a la información del cliente al pagar a los empleados y subcontratistas de Coinbase. Los atacantes que imitan a la compañía con los datos que obtuvieron confiscaron sus activos criptográficos por los usuarios engañosos.
Coinbase, como resultado del ataque en cuestión, se ha alcanzado menos del 1 por ciento de la información del cliente y esta información se utilizó en fraude. La compañía dijo que los piratas informáticos exigieron $ 20 millones a cambio de permanecer en silencio, pero se negaron a pagar este dinero. En cambio, se pagará a todos los clientes que fueron defraudados.
Después del incidente, las acciones de Coinbase se depreciaron en un 4,1 por ciento.
Días antes de unirse a S&P 500
El ataque tuvo lugar solo unos días antes de que la compañía se incluyera en el índice líder de EE. UU. S&P 500. Este paso es importante para que el sector criptográfico se vuelva más visible en el mundo financiero tradicional.
Sin embargo, el evento también reveló que el sector se ha convertido en el objetivo de los ciberdelincuentes a medida que crece. Según los datos del análisis de Blokzincir, el análisis de la cadena, el costo total de los robos cibernéticos en el sector de la criptomoneda en 2024 alcanzó los $ 2.2 mil millones.
Nick Jones, el fundador de la compañía criptográfica Zumo, dijo: «La seguridad sigue siendo un gran problema para la industria criptográfica. A medida que el sector crece, atrae más atención a los actores maliciosos».
Se estableció 20 millones de dólares en el fondo de premios
Coinbase dijo el 11 de mayo que recibieron un correo electrónico de un actor de amenaza desconocido y pago a los clientes que fueron atacados.
La declaración de la compañía, «Estamos trabajando para dar las sanciones más severas en cooperación con las instituciones de implementación legales. No pagaremos un rescate de $ 20 millones.
Según una notificación a la Comisión de Valores y Valores de Valores de EE. UU. (SEC), el costo del ataque a la Compañía puede variar entre 180 y 400 millones de dólares. En esta cifra, se incluyeron estudios de mejora y pagos voluntarios del cliente, pero puede variar debido a posibles pérdidas, solicitudes de compensación y posibles recuperaciones.
También se anunció que los empleados que tienen una relación con el incidente y comparten la información del cliente fueron cancelados.
Advertencia contra nuevos fraudes
Coinbase pidió a sus clientes que tengan cuidado contra los posibles fraudes en el futuro. En la advertencia realizada por la compañía, «Coinbase nunca quiere que transfiera una contraseña, código de autenticación de dos factores o transferencia de activos a una dirección específica».
Se aconsejó a los usuarios que bloquearan sus cuentas si notaron una situación sospechosa en sus cuentas.
Coinbase, «Pedimos disculpas a nuestros clientes afectados. Somos conscientes de la ansiedad y la angustia creadas por este evento. Continuaremos asumiendo la responsabilidad en situaciones similares», dijo.
