Brecha de Datos en Coinbase
Coinbase fue informada en enero sobre una brecha de datos de clientes que involucraba a su contratista externo TaskUs, meses antes de hacer pública la situación, según un informe de Reuters del lunes que cita a seis fuentes cercanas al asunto. Según cinco exempleados de TaskUs, la brecha se atribuyó a un agente de soporte de TaskUs, con sede en India, que había estado fotografiando la pantalla de su computadora de trabajo con un teléfono. Se sospechaba que el empleado, junto a un presunto cómplice, estaba vendiendo información de usuarios de Coinbase a hackers a cambio de sobornos.
«Inmediatamente reportamos esta actividad al cliente»
declaró TaskUs a Reuters, añadiendo que había despedido a dos empleados por acceso ilegal y creía que la brecha era parte de una campaña más amplia y coordinada que atacaba a Coinbase y otros proveedores de servicios. Decrypt se ha puesto en contacto con Coinbase y TaskUs para solicitar comentarios.
Revelación de la Brecha
Coinbase reveló la brecha en una presentación ante la SEC el 14 de mayo y siguió con una publicación en su blog el 15 de mayo. La compañía indicó que los hackers obtuvieron nombres de clientes, direcciones, detalles bancarios enmascarados y documentos de identidad a través de personal de soporte comprometido. Sin embargo, aseguraron que no se llevaron fondos ni contraseñas.
El 11 de mayo, Coinbase recibió una demanda de rescate de 20 millones de dólares en Bitcoin, lo que llevó a la compañía a hacer pública la información. Además, mencionaron que el actor de la amenaza había obtenido la información al pagar a múltiples contratistas o empleados en roles de soporte por acceso a los sistemas internos de Coinbase y que «estos casos de personal accediendo a datos sin necesidad comercial fueron detectados de manera independiente» por el monitoreo de seguridad de la compañía en los meses anteriores.
Consecuencias y Reacciones
Reuters informó que al menos parte de la brecha estaba vinculada a TaskUs, una firma de subcontratación estadounidense con más de 61,000 empleados en 12 países.
«Luego intentaron extorsionar a Coinbase por 20 millones de dólares para encubrir esto. Dijimos que no»
escribió la compañía. El CEO Brian Armstrong respondió ofreciendo una recompensa de 20 millones de dólares por información que condujera al arresto de los atacantes.
«No vamos a pagar su rescate»
indicó en un comunicado en video.
La compañía señaló que la brecha afectó a menos del 1% de sus usuarios. Desde entonces, Coinbase ha cortado lazos con TaskUs y otros agentes en el extranjero involucrados en el incidente, afirmando haber reforzado sus controles internos. La brecha provocó una demanda de accionistas presentada el 22 de mayo en un tribunal federal en Pennsylvania. El inversionista Brady Nessler acusó a Coinbase de violar las leyes de valores al no revelar la brecha de manera oportuna y alegó que la compañía también ocultó problemas regulatorios previos. Las acciones de Coinbase cayeron un 7% tras la revelación, pero desde entonces se han recuperado, impulsadas por su inclusión en el S&P 500.
Editado por Sebastián Sinclair.
