- Comprar cripto
- Mercados
Futuros- Spot
- Copy trading
- Earn
- Más
Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones
By: coinjournal|2025/05/15 22:45:25
0
Compartir
Los atacantes sobornaron al personal de soporte para acceder a las herramientas internas.La demanda de rescate de 20 millones de dólares se redirigió al fondo de recompensas.Nuevas protecciones en marcha antes de la entrada en el S&P 500.Coinbase ha revelado un ciberataque dirigido que involucra a contratistas extranjeros sobornados, lo que resultó en una importante violación de datos que afectó a menos del 1% de sus usuarios activos mensuales.Si bien no se expusieron fondos, contraseñas ni claves privadas, los atacantes accedieron a los sistemas internos y extrajeron información confidencial de los clientes.El incidente pone de manifiesto la creciente preocupación por las amenazas internas en las plataformas de criptomonedas centralizadas y llega en un momento crucial, con Coinbase preparándose para su inclusión en el índice S&P 500.La compañía ha lanzado nuevas protecciones para los usuarios y espera hasta 400 millones de dólares en gastos relacionados.Los contratistas sobornados permitieron el accesoLa violación se produjo a través de un esfuerzo coordinado de ingeniería social en el que se sobornó a un grupo de contratistas extranjeros para que otorgaran a los atacantes acceso a herramientas internas.Aunque Coinbase no especificó el país involucrado, confirmó que las cuentas de Coinbase Prime utilizadas por las instituciones no se vieron afectadas.Los atacantes obtuvieron información bancaria parcial, direcciones, números de teléfono y dígitos de la Seguridad Social enmascarados, con el objetivo de hacerse pasar por la plataforma y extraer más activos a través del phishing.Coinbase advirtió que la información estaba destinada a dirigirse a los usuarios en estafas de seguimiento haciéndose pasar por agentes de soporte legítimos.Rechazan rescate de 20 millones de dólaresDespués de que se descubrió la violación, los atacantes exigieron un pago de 20 millones de dólares para permanecer en silencio.Coinbase rechazó la demanda y, en cambio, desvió la cantidad a un fondo de recompensas para ayudar a localizar a los responsables.La compañía ahora ofrece hasta 20 millones de dólares por información que conduzca al arresto y condena de los atacantes.Coinbase también ha contratado a empresas de análisis de blockchain para marcar las direcciones conectadas a los atacantes, congelar los posibles activos robados y supervisar el flujo de fondos.Las agencias de aplicación de la ley en los EE. UU. y en el extranjero han sido alertadas para presentar cargos penales.Nuevas protecciones implementadasPara limitar futuros ataques y mitigar los riesgos de la violación, Coinbase ha implementado varios protocolos de seguridad nuevos.Estos incluyen verificación de identidad adicional durante los retiros, alertas de estafas en tiempo real y un escrutinio mejorado para las cuentas marcadas como de alto riesgo.Se ha puesto en marcha un nuevo centro de atención al cliente en Estados Unidos para reducir la externalización de terceros.Internamente, Coinbase ha fortalecido su detección de amenazas internas y ahora realiza pruebas continuas de equipo rojo.Se ha comprometido a hacer que los clientes afectados sean “completos” si otras estafas tienen éxito utilizando los datos robados, y está revisando posibles reclamaciones de indemnización.La cotización del S&P 500 en el punto de miraLa divulgación se produce pocos días antes de la entrada de Coinbase en el S&P 500, lo que la convierte en la primera empresa nativa de criptomonedas en lograr la distinción.Con costos estimados de la violación que oscilan entre USD 180 millones y USD 400 millones, los analistas esperan que aumente el escrutinio sobre la infraestructura de seguridad y la resistencia operativa del exchange.Coinbase dijo que se está llevando a cabo una evaluación completa de las pérdidas, las reclamaciones legales y las posibles recuperaciones, pero el incidente subraya los desafíos que enfrentan los exchanges centralizados para proteger los datos de los usuarios contra amenazas externas e internas.The post Violación de Coinbase: los atacantes exigen un rescate de USD 20 millones appeared first on CoinJournal.
También te puede interesar
¿WLFI de nuevo? Controversia sobre la licencia bancaria en medio de una inversión de $500 millones
La inversión de los EAU en World Liberty Financial ha aumentado las preocupaciones sobre si recibió un trato especial y si hay problemas de seguridad nacional involucrados
El conflicto entre Estados Unidos e Irán se extiende al espacio criptográfico: Qué esperar del mercado el lunes
La industria más importante del mundo criptográfico, a solo 300 kilómetros del punto de impacto del misil.
El proyecto Titan inaugural del Protocolo Virtuals: ROBO tiene como objetivo dar una billetera a un robot
Este es un paso clave en la expansión de Virtuals en la Economía de Agentes en el campo de la IA Embodida y la Robótica.
Stablecoin Último informe: Distribución y circulación reales mucho más notables que el suministro
La verdad sobre la velocidad de circulación, la concentración y la estructura de las stablecoins después de duplicar el suministro
¿Por qué parar en 126K? Michael Saylor analiza el estancamiento de BTC y la ausencia minorista
Bitcoin es capital digital, y pasaré mil horas explicándotelo. Evento, lo entenderás, pero aún tendrás que soportar un choque del 45%.
Fundador de Wintermute: En el mercado perdido de las criptomonedas, ¿qué podemos hacer aún?
Esto es más bien un manifiesto, en el que se analiza «la verdadera razón por la que estamos aquí».
Deuda de $1.300 millones: BitDeer enfrenta una dura batalla
Wu Jihan está esperando el dinero de IA para ponerse al día con la velocidad de la deuda.
La apuesta de Anthropic por salir a bolsa: En el momento más inesperado, decidió decir que no.
En la era de la IA, ¿qué es lo más valioso?
Problema matemático de paradigma: $12.700 millones, demasiado grandes para un solo fondo cripto
Surgiendo de las ruinas de FTX, Paradigma tardó tres años
Ethereum presenta la hoja de ruta a escala, ¿qué es diferente esta vez?
Mejoras en short plazo de la eficiencia de ejecución a través de la optimización del mecanismo de gas y la paralelización de la validación de bloques, y escalabilidad en long plazo a través de ZK-EVM y arquitectura de datos blobs.
Ola de prohibición antrópica, controversia de fondos OpenAI de $100.000 millones: ¿De qué habla hoy la comunidad cripto en el extranjero?
¿Qué es lo que más interés han mostrado los extranjeros en las últimas 24 horas?
La reducción del 40% de la fuerza laboral de Block debido a la 'reducción de costos de IA', Anthropic niega la solicitud del Departamento de Defensa de EE. UU., ¿De qué están hablando hoy las comunidades globales de criptomonedas?
¿Qué ha sido lo más importante para los expatriados en las últimas 24 horas?
¿Por qué Wall Street está **vendiendo en corto** la estrategia **estrella** de las criptomonedas?
La mediana del interés corto para los componentes del índice S&P 500 ha aumentado hasta el 2,7 %, siendo Strategy el que tiene el mayor interés corto como porcentaje de la capitalización bursátil, con un 14 % entre todos los componentes.
Más allá de las finanzas, el verdadero riesgo y oportunidad de Nvidia
Si el mercado puede seguir confiando en que NVIDIA alcance una alta tasa de crecimiento anual del compuesto de ingresos de un dígito (CAGR) después del año fiscal 2027, el punto medio de valoración podría recibir apoyo
Citrini Eco persistente
Doomscrolling, la ansiedad paga la cuenta
Wintermute: La volatilidad de las criptomonedas se desploma mientras los inversores minoristas se lanzan en masa a comprar acciones estadounidenses.
Los inversores minoristas están acudiendo en masa al mercado de valores a un ritmo récord, lo que ha provocado que la relación entre el mercado de las criptomonedas y el mercado de valores pase de ser «correlacionada» a «alternativa».
Bloomberg: Las elecciones presidenciales de Rumania fueron manipuladas por comerciantes de criptomonedas
El rompecabezas electoral rumano bajo manipulación digital.
Programa de referidos para comerciantes WEEX P2P | ¡Invita y gana hasta 100 USDT cada uno!
WEEX P2P está lanzando el "Programa de Referidos para Comerciantes" para construir una comunidad de comerciantes P2P más fuerte y aumentar la liquidez del mercado. Refiere a comerciantes potenciales para unirse a WEEX P2P y ambos pueden ganar recompensas.
¿WLFI de nuevo? Controversia sobre la licencia bancaria en medio de una inversión de $500 millones
La inversión de los EAU en World Liberty Financial ha aumentado las preocupaciones sobre si recibió un trato especial y si hay problemas de seguridad nacional involucrados
El conflicto entre Estados Unidos e Irán se extiende al espacio criptográfico: Qué esperar del mercado el lunes
La industria más importante del mundo criptográfico, a solo 300 kilómetros del punto de impacto del misil.
El proyecto Titan inaugural del Protocolo Virtuals: ROBO tiene como objetivo dar una billetera a un robot
Este es un paso clave en la expansión de Virtuals en la Economía de Agentes en el campo de la IA Embodida y la Robótica.
Stablecoin Último informe: Distribución y circulación reales mucho más notables que el suministro
La verdad sobre la velocidad de circulación, la concentración y la estructura de las stablecoins después de duplicar el suministro
¿Por qué parar en 126K? Michael Saylor analiza el estancamiento de BTC y la ausencia minorista
Bitcoin es capital digital, y pasaré mil horas explicándotelo. Evento, lo entenderás, pero aún tendrás que soportar un choque del 45%.
Fundador de Wintermute: En el mercado perdido de las criptomonedas, ¿qué podemos hacer aún?
Esto es más bien un manifiesto, en el que se analiza «la verdadera razón por la que estamos aquí».
App