Coinbase revela a más de 69,000 usuarios afectados por fugas de datos de enlaces internos
Puntos clave
- Coinbase divulgó violaciones de datos que afectaron a 69,000 usuarios debido al acceso interno.
- Los clientes afectados reciben monitoreo de crédito gratuito y protección de robo de identidad.
Comparte este artículo
La compañía dijo en una presentación ante las autoridades de Maine que la reciente violación de datos en Coinbase fue el resultado de la mala conducta de los empleados, que afectó a más de 69,000 usuarios, incluidos más de 200 usuarios en Maine.
Según la divulgación, el incidente ocurrió a fines de diciembre de 2024 y no se descubrió hasta el 11 de mayo de 2025.
Coinbase dijo que está proporcionando a los usuarios afectados un monitoreo de crédito gratuito y protección de identidad durante un año a través de IDX, como parte de un esfuerzo para mitigar las pérdidas. El paquete incluye asistencia de recuperación de identidad, vigilancia web oscura y una política de reembolso de seguro de $ 1 millón.
Coinbase informó por primera vez la violación el 15 de mayo, cuando la compañía dijo que el ransomware sobornó a los agentes de atención al cliente en el extranjero para obtener acceso al acceso no autorizado a los datos del usuario. Según los informes, los atacantes exigieron un rescate de $ 20 millones a cambio de notas que no revelaron información robada.
En lugar de cumplir con los requisitos, Coinbase ofreció una recompensa de $ 20 millones para proporcionar información que condujo a los arrestos. La compañía también dijo que pagará a los usuarios afectados.
Si bien los datos comprometidos incluyen información personal confidencial, Coinbase confirma que las claves privadas y el acceso directo a la cuenta se ven afectadas.
Tras el primer informe del incidente, Coinbase le dijo a Bloomberg esta semana que la compañía está trabajando con el Departamento de Justicia de los Estados Unidos y otras agencias de aplicación de la ley nacionales y extranjeras para investigar el caso.
La exposición a datos impulsada por internos condujo a una ola de demandas contra Coinbase, donde los demandantes en varios estados de EE. UU. Afirmaron que la Compañía no implementó las medidas de seguridad apropiadas para proteger la información del usuario.
Además de buscar daños causados, algunas demandas requieren que Coinbase se aclare los datos de impacto y participe en auditores de seguridad independientes para evitar eventos futuros.
Comparte este artículo
