Coinbase notifica a 6.000 clientes sobre la violación de datos
Coinbase ha enviado cartas a 6000 clientes informándoles de una violación de datos que condujo a que los piratas informáticos borraran las cuentas de criptomonedas.
La carta se envió meses después de que los clientes comenzaran a quejarse de que sus cuentas habían sido borradas, con CNBC informando que la plataforma de intercambio de criptomonedas, que tiene 68 millones de usuarios, había sido criticada por la falta de acción con respecto al atraco.
A finales de la semana pasada, Coinbase confirmó que, entre marzo y mayo de 2021, 6000 clientes estadounidenses habían sido víctimas de "una campaña de terceros para obtener acceso no autorizado a las cuentas de los clientes de Coinbase y sacar los fondos de los clientes de la plataforma Coinbase".
Los fondos se transfirieron a billeteras criptográficas no asociadas con Coinbase, declaró la compañía en la carta, lo que hizo que las transacciones fueran imposibles de retractarse. Algunos clientes reportaron haber perdido incluso $168,000 (£123,655), según CNBC .
Los actores de la amenaza no solo lograron robar cientos de miles de criptomonedas, sino que también obtuvieron información personal como "nombre completo, dirección de correo electrónico, domicilio, fecha de nacimiento, direcciones IP para la actividad de la cuenta, historial de transacciones, tenencias de cuenta, y equilibrio”.
Los piratas informáticos lograron explotar "una falla en el proceso de recuperación de cuenta de SMS de Coinbase para recibir un token de autenticación de dos factores (2FA) de SMS".
Sin embargo, para iniciar sesión en las cuentas de los usuarios, también necesitarán información como una dirección de correo electrónico, una contraseña y un número de teléfono asociado con la cuenta, así como acceso a la cuenta de correo electrónico de los clientes.
Coinbase les dijo a las víctimas que "no pudo determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información".
Sin embargo, la compañía señaló los probables "ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele las credenciales de inicio de sesión a un mal actor".
"No hemos encontrado ninguna evidencia de que estos terceros hayan obtenido esta información de Coinbase", afirmó en la carta, que se envió unos seis meses después de que ocurriera la violación.
Se reembolsará a las víctimas del atraco, dijo Coinbase, y agregó que "se asegurará de que todos los clientes afectados reciban el valor total de lo que [perdieron]". Se pidió a los clientes que cambiaran sus contraseñas por una combinación más fuerte que no se haya usado en diferentes sitios.
La empresa también está trabajando con las fuerzas del orden público para investigar el problema y describe el estado de la investigación como "en curso".
-
Estrategia de abandono de clientes:cómo usar los datos para evitar que sus clientes se vayan
Todas las empresas, tanto nuevas como experimentadas, dedican mucho tiempo y esfuerzo a encontrar y atraer nuevos clientes. No solo necesita atraer clientes, sino también evitar que se vayan; en otras
-
Más de 25 estadísticas inquietantes de violación de datos que te harán pensar
La tecnología es una parte integral de nuestras vidas. La mayor parte de nuestra comunicación, trabajos y entretenimiento se han movido rápidamente en línea. Y también nuestra información personal. S
Blockchain
-
¿Bitcoin es una compra a $ 66? 000? Muchos o todos los productos aquí son de nuestros socios que nos pagan una comisión. Así es como ganamos dinero. Pero nuestra integridad editorial garantiza que las opiniones de nuestros expertos no s...
-
Coinbase anuncia la adquisición de Tagomi Coinbase anunció el miércoles que adquirió la firma de corretaje de criptomonedas Tagomi. Si bien las compañías aún no han revelado los términos financieros, una fuente le dijo a Fortune Coinbase que ...