Ex-agente de soporte arrestado en un caso de brecha de datos en una gran plataforma de intercambio

Fuente: CryptoTale Título original: India Arrests Former Coinbase Agent in $400M Breach Case Enlace original: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

Resumen

• La policía india arrestó a un ex agente de soporte vinculado a una brecha de datos de $400 millones en un intercambio importante.
• Los hackers sobornaron a empleados en el extranjero para acceder a datos de clientes, excluyendo contraseñas.
• El intercambio está colaborando con las autoridades indias y estadounidenses a medida que se amplía la investigación multinacional.

Progreso del arresto y la investigación

La policía india ha arrestado a un ex agente de atención al cliente relacionado con la brecha de datos de $400 millones, marcando un paso clave en una investigación global. El arresto sigue a meses de cooperación entre el intercambio y las agencias de ley. Las autoridades dicen que el sospechoso ayudó a los hackers a acceder a los registros de los clientes abusando de los sistemas internos de soporte.

El arresto fue confirmado en un comunicado público, con elogios dirigidos a la Policía de Hyderabad por su trabajo en el caso. La dirección de la empresa afirmó que no toleran conductas internas indebidas y continuarán apoyando las investigaciones hasta que se identifique a todos los responsables.

Detalles de la brecha y método de ataque

El caso proviene de una brecha de datos divulgada a principios de este año. Los hackers obtuvieron acceso a la información de los clientes sobornando a empleados y contratistas en el extranjero.

Los datos comprometidos incluían nombres, direcciones y correos electrónicos. Es importante destacar que no se accedió a contraseñas, claves privadas ni credenciales de inicio de sesión.

Los investigadores dicen que la persona arrestada trabajaba en un rol de soporte al cliente vinculado a operaciones externalizadas. Los atacantes apuntaron específicamente a personal de soporte que tenía acceso limitado pero directo a los datos de los clientes. Se sospecha que estos internos fueron pagados para extraer información de los sistemas internos. El método permitió a los hackers evadir las defensas de seguridad externas.

Demanda de rescate y respuesta

La brecha se hizo completamente conocida en mayo de 2025. Después de asegurar los datos de los clientes, los atacantes exigieron un rescate de $20 millones, amenazando con liberar la información si no se realizaba el pago. El intercambio se negó a cumplir y en su lugar ofreció una recompensa de $20 millones por información que condujera a los arrestos.

La compañía estimó posteriormente que el impacto financiero total de la brecha estuvo entre $180 millones y $400 millones. Esta cifra incluyó reembolsos a los clientes, costos de investigación y mejoras en los sistemas. Las primeras señales de actividad sospechosa aparecieron ya en enero.

Investigación multinacional

El arresto fue parte de un esfuerzo conjunto que involucró múltiples jurisdicciones. El intercambio confirmó que ha trabajado estrechamente con las autoridades indias y fiscales estadounidenses. La Oficina del Fiscal del Distrito de Brooklyn está entre las agencias involucradas. Las autoridades dijeron que aún podrían ocurrir más arrestos a medida que continúa la investigación.

El caso resalta los riesgos de seguridad más amplios en la industria de las criptomonedas. En febrero, un intercambio rival reportó un ataque separado que causó pérdidas de aproximadamente 1.500 millones de dólares. Las firmas de análisis de blockchain reportaron aproximadamente 3.400 millones de dólares en pérdidas totales por hackeos en criptomonedas durante 2025.