El robo de datos de Coinbase se produjo durante meses y afectó a más de 69.000 usuarios

Coinbase ha revelado que el robo de información ha afectado a más de 69.000 usuarios como consecuencia de una brecha de seguridad de sus sistemas que ha estado activa durante meses.

La compañía tecnológica reconoció recientemente un acceso no autorizado a sus sistemas que resultó en el robo de datos de los usuarios de su plataforma de criptomonedas, pero que no afectó a credenciales, claves privadas ni fondos.

La brecha de seguridad se identificó el pasado 11 de mayo, aunque la investigación que ha realizado la compañía ha determinado que comenzó el 26 de diciembre del año pasado, lo que significa que los cibercriminales tuvieron acceso a los sistemas durante meses.

En ese tiempo, lograron extraer información de 69.461 usuarios, como se desprende de la notificación de violación de datos presentada por Coinbase en la Oficina del Fiscal General de Maine (Estados Unidos).

Los cibercriminales consiguieron acceder a los sistemas de Coinbase mediante técnicas de ingeniería inversa, con las que lograron la cooperación de una serie de contratistas y empleados de fuera de Estados Unidos, con acceso a las herramientas de atención al cliente.

Los datos que obtuvieron incluyen nombre, dirección, teléfono y correo electrónico de los usuarios, pero también los últimos cuatro dígitos de su número de la seguridad Social enmascarado, números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias, imágenes de documentos de identificación oficial como carnets de conducir y pasaportes y datos de la cuenta y corporativos.

Según Coinbase, los cibercriminales no lograron acceder a credenciales de inicio de sesiòn ni a las claves privadas. Tampoco a capacidades que les permitieran mover fondos entre cuentas. Las cuentas Prime y las billeteras calientes o frías de Coinbase también quedaron fuera del robo de información.

Coinbase ya afirmó que esta brecha de seguridad había afectado a menos del 1 por ciento de su base de usuarios, que se estima en 9,7 millones de clientes mensuales.