Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones

By: coinjournal|2025/05/15 22:45:25

Los atacantes sobornaron al personal de soporte para acceder a las herramientas internas.La demanda de rescate de 20 millones de dólares se redirigió al fondo de recompensas.Nuevas protecciones en marcha antes de la entrada en el S&P 500.Coinbase ha revelado un ciberataque dirigido que involucra a contratistas extranjeros sobornados, lo que resultó en una importante violación de datos que afectó a menos del 1% de sus usuarios activos mensuales.Si bien no se expusieron fondos, contraseñas ni claves privadas, los atacantes accedieron a los sistemas internos y extrajeron información confidencial de los clientes.El incidente pone de manifiesto la creciente preocupación por las amenazas internas en las plataformas de criptomonedas centralizadas y llega en un momento crucial, con Coinbase preparándose para su inclusión en el índice S&P 500.La compañía ha lanzado nuevas protecciones para los usuarios y espera hasta 400 millones de dólares en gastos relacionados.Los contratistas sobornados permitieron el accesoLa violación se produjo a través de un esfuerzo coordinado de ingeniería social en el que se sobornó a un grupo de contratistas extranjeros para que otorgaran a los atacantes acceso a herramientas internas.Aunque Coinbase no especificó el país involucrado, confirmó que las cuentas de Coinbase Prime utilizadas por las instituciones no se vieron afectadas.Los atacantes obtuvieron información bancaria parcial, direcciones, números de teléfono y dígitos de la Seguridad Social enmascarados, con el objetivo de hacerse pasar por la plataforma y extraer más activos a través del phishing.Coinbase advirtió que la información estaba destinada a dirigirse a los usuarios en estafas de seguimiento haciéndose pasar por agentes de soporte legítimos.Rechazan rescate de 20 millones de dólaresDespués de que se descubrió la violación, los atacantes exigieron un pago de 20 millones de dólares para permanecer en silencio.Coinbase rechazó la demanda y, en cambio, desvió la cantidad a un fondo de recompensas para ayudar a localizar a los responsables.La compañía ahora ofrece hasta 20 millones de dólares por información que conduzca al arresto y condena de los atacantes.Coinbase también ha contratado a empresas de análisis de blockchain para marcar las direcciones conectadas a los atacantes, congelar los posibles activos robados y supervisar el flujo de fondos.Las agencias de aplicación de la ley en los EE. UU. y en el extranjero han sido alertadas para presentar cargos penales.Nuevas protecciones implementadasPara limitar futuros ataques y mitigar los riesgos de la violación, Coinbase ha implementado varios protocolos de seguridad nuevos.Estos incluyen verificación de identidad adicional durante los retiros, alertas de estafas en tiempo real y un escrutinio mejorado para las cuentas marcadas como de alto riesgo.Se ha puesto en marcha un nuevo centro de atención al cliente en Estados Unidos para reducir la externalización de terceros.Internamente, Coinbase ha fortalecido su detección de amenazas internas y ahora realiza pruebas continuas de equipo rojo.Se ha comprometido a hacer que los clientes afectados sean “completos” si otras estafas tienen éxito utilizando los datos robados, y está revisando posibles reclamaciones de indemnización.La cotización del S&P 500 en el punto de miraLa divulgación se produce pocos días antes de la entrada de Coinbase en el S&P 500, lo que la convierte en la primera empresa nativa de criptomonedas en lograr la distinción.Con costos estimados de la violación que oscilan entre USD 180 millones y USD 400 millones, los analistas esperan que aumente el escrutinio sobre la infraestructura de seguridad y la resistencia operativa del exchange.Coinbase dijo que se está llevando a cabo una evaluación completa de las pérdidas, las reclamaciones legales y las posibles recuperaciones, pero el incidente subraya los desafíos que enfrentan los exchanges centralizados para proteger los datos de los usuarios contra amenazas externas e internas.The post Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones appeared first on CoinJournal.

También te puede interesar

Interpretación del informe de IA de Stanford de 423 páginas: La brecha entre EE. UU. y China se reduce al 2,7%, DeepSeek de Tsinghua entra en el top ten mundial

Este informe anual completo de 423 páginas revela el último mapa de poder de la industria global de IA.

<div class="json-object" data-json-path="data.attributes">

YouTube se convertirá en el próximo nuevo tipo de banco. YouTube se convertirá en el próximo nuevo tipo de banco.

¿Cómo reformular la lógica de las transacciones en la cadena de bloques? Explorando el auge de las capas de ejecución de stablecoins

UXUY está redefiniendo la lógica de las transacciones en cadena mediante el uso de una red de ejecución impulsada por stablecoins para simplificar operaciones complejas entre cadenas en un "resultado de un solo clic", lo que permite a los usuarios completar transacciones de cadena completa sin preocuparse por rutas, gas o cadenas, solo necesitando decidir el destino o...

Noticias de la mañana | Kraken recibe una inversión de 200 millones de dólares de Deutsche Börse; Goldman Sachs presenta una solicitud para el ETF Bitcoin Premium Income; Walsh revela sus tenencias de criptomonedas.

Resumen de los eventos importantes del mercado el 14 de abril.

Por qué las Memecoins de IA están fallando en la prueba de realidad

Desde ganancias del 90,000% hasta una caída del 98%, descubra por qué la burbuja de Meme de IA está estallando y qué significa el cambio a "AI Utility" para su cartera.

Licencias de Hong Kong, cambios en el panorama de las stablecoins: ¿Quién está remodelando la próxima generación del panorama financiero?

Toma la iniciativa en la exploración de un camino de desarrollo más institucionalizado, verificable y implementable para las stablecoins que no sean en dólares estadounidenses.

IOSG: TAO es como Elon Musk, que invirtió en OpenAI; Subnet es como Sam Altman.

El juego de DAO es arriesgado, el éxito depende totalmente de la fidelización del ecosistema de usuarios.

La batalla por la licencia de la stablecoin llega a su fin: Hong Kong, llena de ansiedad, no esperará al próximo Tether

Hong Kong está esforzándose demasiado por probarse a sí misma.

Puedes comprender un nuevo campo en media hora, ¿cómo establecer rápidamente un marco cognitivo utilizando IA?

Te enseñamos a comprender rápidamente un nuevo campo con análisis horizontal y vertical asistido por IA.

La última investigación de Franklin Templeton: Cómo entender la tokenización de RWA

Desde la incursión inicial de las plataformas emergentes hasta la entrada plena de los gigantes financieros tradicionales, la tokenización ha derribado las barreras comerciales tradicionales. Mediante modelos como los activos digitales nativos y los activos sintéticos, el capital ha ganado una liquidez y una transparencia sin precedentes.

Espanyol vs FC Barcelona: Un derbi luchado con fuego y calidad

El Espanyol vs FC Barcelona El derbi ofreció un fútbol de alta intensidad, con la victoria del Barça por 4-1, lo que les permitió distanciarse nueve puntos en la cima de la LALIGA. La magistral actuación de Lamine Yamal, el doblete de Ferran Torres y una apasionada rivalidad entre ciudades en toda su plenitud. WEEX, socio regional oficial de la LALIGA en Hong Kong y Taiwán, celebra el hermoso juego.

DeAgentAI anunció la creación del Fondo Ecológico AIA, centrado en la vía "Agente de IA + IA Física"

DeAgentAI ha establecido oficialmente el Fondo Ecológico AIA, centrado en la nueva vía de "Agente de IA + IA Física", con las primeras inversiones en el sistema de predicción AliceAI y en chips de potencia de cómputo ASIC.

La paradoja de Robinhood: De la oposición a Wall Street al servicio de los ricos

La aplicación, que antes se centraba en el comercio minorista, está dando ahora un giro hacia el elitismo.

YZi Labs invierte decenas de millones de dólares, CZ actúa como asesor, Genius aún carece de seguidores

La motivación principal de muchos usuarios es monetizar rápidamente las recompensas, mientras que los tenedores a largo plazo previstos por el equipo del proyecto no se pueden cultivar únicamente a través de incentivos puntuales.

Despedida a la Era de los Fundadores, Neo da paso a un verdadero renacimiento

Después de que el protocolo escale, ¿quién toma las decisiones?

Un memorando interno de cuatro páginas, ¿qué trama OpenAI?

OpenAI y Anthropic, ¿cuáles son las diferencias?

Además del nuevo libro de CZ, ¿qué otras biografías de figuras del sector criptomonedas vale la pena leer?

Una década de turbulencias cripto: Mitad utopía tecnológica, mitad deseo del Salvaje Oeste.

Las aplicaciones multiagente de IA impulsarán el auge de los pagos basados en blockchain.

El auge de los sistemas multiagente de IA ha impulsado la demanda esencial de "pagos automáticos", y la tecnología blockchain se ha convertido en la piedra angular de la economía de agentes, lo que podría marcar un hito clave en la futura competencia de IA entre las principales potencias.