Bloomberg — El Departamento de Justicia de Estados Unidos ha abierto una investigación sobre una reciente violación de seguridad en la principal bolsa de criptomonedas Coinbase Global Inc. (COIN), según una persona familiarizada con el asunto.
Los investigadores, incluidos los de la división criminal del departamento en Washington, están indagando en las circunstancias de la filtración, según la fuente, que pidió no ser identificada al hablar de la investigación. Coinbase ha afirmado que el ataque informático implicó que delincuentes sobornaran a empleados y contratistas en India para obtener datos de clientes.
Un representante del Departamento de Justicia declinó hacer comentarios.
Ver más: Hackeo de Coinbase va más allá de las pérdidas financieras: seguridad personal en riesgo
Coinbase puso el incidente en conocimiento de las autoridades y la propia empresa no está siendo investigada por el DOJ, dijo Paul Grewal, director jurídico de la compañía.
“Hemos notificado y estamos trabajando con el DOJ y otras agencias de aplicación de la ley estadounidenses e internacionales y acogemos con satisfacción que las fuerzas de seguridad presenten cargos penales contra estos malos actores”, dijo Grewal. Los reguladores de datos del Reino Unido e Irlanda dijeron que están “evaluando” la situación tras recibir informes de Coinbase.
La mayor bolsa de criptomonedas de EE.UU. reveló el jueves que los piratas informáticos sobornaron a los representantes de los clientes para robar los datos y luego pidieron US$20 millones de rescate para encubrirlo. Coinbase dijo en la presentación que recibió un correo electrónico anónimo de los piratas informáticos haciendo la demanda de rescate el 11 de mayo.
Ver más: Coinbase sustituirá a Discover Financial en el S&P 500 y sus acciones suben
En su presentación de la semana pasada, Coinbase añadió que en los meses previos a ese correo electrónico había detectado casos de agentes de atención al cliente fuera de EE.UU. que recopilaban datos de los sistemas internos de Coinbase. Esas personas han sido despedidas, dijo Coinbase. La empresa estimó que el incidente podría costarle a la firma hasta US$400 millones para remediarlo.
Los autores desplegaron lo que se denomina ataques de ingeniería social, en los que los delincuentes utilizan a personas para obtener acceso no autorizado a los datos, en lugar de explotar fallos en el código informático. Los ladrones, armados con información que incluía nombres de usuarios, direcciones, números de teléfono, imágenes de documentos de identidad emitidos por el gobierno y otra información, dirigieron los ataques de ingeniería social directamente a los clientes de Coinbase.
Lea más en Bloomberg.com
