criptotendencia.com
El popular exchange de criptomonedas Coinbase tenía conocimiento desde enero de una filtración de datos de clientes que afectaba a una empresa subcontratada. Esto, según informaron a Reuters seis ex empleados anónimos de una empresa extranjera familiarizados con el asunto.
Cabe destacar que al menos una parte de la violación, revelada públicamente en una presentación ante la SEC el 14 de mayo, ocurrió cuando una empleada en la India de la empresa de subcontratación estadounidense TaskUs fue descubierta tomando fotografías de su computadora de trabajo con su teléfono personal.
Asimismo, durante el incidente, tres ex empleados relacionados con la situación señalaron que Coinbase fue notificada de inmediato sobre la filtración.
Adicionalmente, los ex empleados indicaron que estaban al tanto del asunto gracias a investigadores de la compañía y a colegas que presenciaron el incidente en la ciudad india de Indore. Afirmaron que la mujer y un presunto cómplice habían estado proporcionando información de clientes de Coinbase a hackers a cambio de sobornos.
Según los informantes, tras el escándalo, más de 200 empleados de TaskUs fueron despedidos rápidamente en un despido masivo que atrajo la atención de los medios en la India.
Es importante señalar que previamente Coinbase había culpado a «agentes de soporte en el extranjero» por la violación de datos, que se estima podría costar hasta 400 millones de dólares.
«Si bien se robaron algunos datos, como nombres, direcciones y correos electrónicos, los hackers no tuvieron acceso a las credenciales de inicio de sesión ni a las contraseñas», expresó Coinbase.
Además, el exchange indicó en ese momento que reembolsaría, de ser necesario, a los clientes afectados que hubieran enviado fondos a los atacantes.
- Consensys quiere transformar MetaMask con la compra de Web3Auth
Hackers roban 7 millones de dólares en un día tras brecha de seguridad en Coinbase
Asimismo, en una declaración a Reuters del miércoles pasado, Coinbase expresó que el incidente se descubrió «recientemente» y que había «cortado lazos» con el personal de TaskUs involucrado y con otros agentes en el extranjero, con el fin de reforzar los controles.
Es importante señalar que tras la divulgación de la Comisión de Bolsa y Valores de Estados Unidos (SEC), que estimaba pérdidas de hasta 400 millones de dólares, las acciones de Coinbase Global cayeron más del 5%.
Por otro lado, TaskUs dijo en un comunicado que dos empleados fueron despedidos a principios de este año después de acceder ilegalmente a información de un cliente que no fue identificado.
«Informamos de inmediato al cliente sobre esta actividad», indicó el comunicado de TaskUs. «Creemos que estas dos personas estaban relacionadas con una campaña criminal mucho más amplia y coordinada contra este cliente, que también afectó a otros proveedores que lo atendían», agregó.
Sin embargo, los ex empleados confirmaron que Coinbase era el cliente mencionado en el comunicado de TaskUs y que el incidente tuvo lugar en enero.
Cabe destacar que Qiao Wang, colaborador principal de Alliance DAO, comentó en una publicación en X del 15 de mayo que fue víctima de uno de estos ataques.
Según relató, un estafador le notificó que su cuenta de Coinbase «estaba comprometida» y le pidió que verificara su información personal, a la que probablemente tuvieron acceso a través de los agentes comprometidos, y que retirara todos sus fondos a una «billetera autocustodiada de Coinbase», de la cual esperaban extraer los fondos.
«Al final de la llamada, les llamé la atención y les dije que debían mejorar su desempeño», expresó Wang en X. «Me dijeron que habían ganado 7 millones de dólares durante ese día», agregó.