El ataque cibernético y la posterior solicitud de rescate al popular exchange de criptomonedas, «Coinbase», está siendo investigado por el Departamento de Justicia de Estados Unidos (DOJ). Esto, según informó Bloomberg este lunes, señalando a una fuente familiarizada con el asunto.
Cabe destacar que el jueves pasado, el exchange Coinbase reveló ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), que sufrió un ataque en el que un grupo de ciberdelincuentes, intentó extorsionar a la plataforma por $20 millones de dólares para mantener los datos robados de sus clientes fuera de Internet.
Debido a ello, ante la situación, el cofundador y director ejecutivo de Coinbase, Brian Armstrong, dijo en una declaración en video publicado en la red social «X», que el exchange ofrecía una recompensa de 20 millones de dólares por cualquier información que conduzca al arresto y condena de los atacantes.
Es importante señalar que la compañía afirmó, que el incidente podría costar entre $180 y $400 millones de dólares en gastos relacionados con los costos de remediación y los reembolsos voluntarios a los clientes.
Adicionalmente, Coinbase señaló que los atacantes no accedieron a fondos de clientes, claves privadas ni sistemas de inicio de sesión, y la violación de seguridad afectó a menos del 1% de los usuarios de la plataforma.
«Hemos notificado y estamos trabajando con el Departamento de Justicia y otras agencias de aplicación de la ley estadounidenses e internacionales, y celebramos que las fuerzas del orden presenten cargos penales contra estos malos actores». Expresó en una entrevista, Paul Grewal, director jurídico de Coinbase.
Por otro lado, Coinbase se agregó al «S&P 500» el lunes pasado, provocando un aumento del 24% en la cotización de sus acciones «COIN».
Los ciberdelincuentes sobornaron a los empleados de Coinbase
Es importante señalar que Coinbase afirmó en la presentación ante la SEC, que los ciberdelincuentes sobornaron a algunos de sus representantes de servicio al cliente en el extranjero para obtener datos de usuarios y registros de administración de cuentas.
Además, según la empresa, los actores de las amenazas recibieron detalles KYC, incluidas direcciones, números de teléfono, correos electrónicos, identificaciones gubernamentales y otra información de cuentas de usuario, que potencialmente utilizaron para engañar a los clientes de Coinbase en campañas desenfrenadas de ingeniería social.
Cabe destacar que Coinbase afirmó que los empleados corruptos responsables de la filtración fueron despedidos inmediatamente al descubrirse. Sin embargo, la empresa no reveló cuándo ocurrió la filtración ni cuántos empleados estuvieron involucrados.
«El reciente ciberataque puede empujar a la criptoindustria a adoptar controles más estrictos hacia sus empleados, para reducir riesgos y daños a la reputación». Expresó Bo Pei, analista de «US Tiger Securities».
Por otro lado, la Comisión de Bolsa y Valores de los Estados Unidos, previamente al hackeo, comenzó a investigar si Coinbase había distorsionado sus cifras de usuarios, según dos fuentes familiarizadas.
Además, la agencia también había estado interesada en saber si algún dato inexacto de los usuarios, podría indicar que la compañía no había cumplido adecuadamente con las normas de conocimiento del cliente que se exigen a las firmas registradas en la SEC. No obstante, Coinbase negó que la SEC estuviera investigando el incumplimiento de la empresa con las normas «KYC» y la Ley de Secreto Bancario (BSA).
Actualmente, la ciberseguridad sigue siendo un desafío para la industria de las criptomonedas a pesar de su creciente aceptación. Como referencia, en febrero, Bybit reveló un ataque informático en el que se robaron alrededor de $1.500 millones de dólares en tokens digitales, considerado ampliamente el mayor robo de criptomonedas de la historia.
