MADRID, 21 de mayo. (CIBERPRO) –
Coinbase ha informado que un robo de datos ha afectado a más de 69.000 usuarios debido a una brecha de seguridad en sus sistemas que estuvo activa durante varios meses.
La empresa tecnológica admitió recientemente un acceso indebido a sus sistemas, lo que resultó en el robo de datos de los usuarios de su plataforma de criptomonedas, aunque no se vieron comprometidas las credenciales, claves privadas ni fondos.
La brecha de seguridad fue identificada el 11 de mayo, aunque la investigación realizada por la compañía indica que comenzó el 26 de diciembre del año anterior, lo que implica que los cibercriminales tuvieron acceso a los sistemas durante un periodo prolongado.
Durante ese tiempo, lograron extraer información de 69.461 usuarios, tal como se menciona en la notificación de violación de datos que Coinbase presentó ante la Oficina del Fiscal General de Maine (Estados Unidos).
Los cibercriminales lograron infiltrarse en los sistemas de Coinbase utilizando técnicas de ingeniería social, obteniendo la colaboración de varios contratistas y empleados fuera de Estados Unidos, quienes tenían acceso a las herramientas de atención al cliente.
Los datos robados incluyen nombre, dirección, teléfono y correo electrónico de los usuarios, así como los últimos cuatro dígitos de su número de seguridad social enmascarado, números de cuentas bancarias enmascarados y ciertos identificadores de cuentas, además de imágenes de documentos de identificación oficial como licencias de conducir y pasaportes, y datos relacionados con sus cuentas.
Según Coinbase, los cibercriminales no pudieron acceder a las credenciales de inicio de sesión ni a claves privadas. Tampoco lograron obtener permisos para mover fondos entre cuentas. Las cuentas Prime y las billeteras calientes o frías de Coinbase también se vieron excluidas del robo de información.
Coinbase aclaró que esta brecha de seguridad había afectado a menos del 1 por ciento de su base de usuarios, que se estima en 9,7 millones de clientes mensuales.
