Coinbase frustra un intento de extorsión y refuerza su programa de recompensas por errores.

Coinbase (ACUÑAR), el mayor intercambio de Criptomonedas en los EE. UU. por volumen de operaciones y el primer intercambio de Cripto en cotizar en un mercado de valores de EE. UU., está generando conciencia sobre su programa de recompensas por erroresdespués de un reciente intento de extorsión.

Un actor malicioso envió un correo electrónico a Coinbase y CoinDesk a principios de este mes, afirmando haber descifrado y descifrado datos confidenciales de 306 millones de cuentas de usuarios de Coinbase (Coinbase afirma que no es matemáticamente posible descifrar o descifrar datos). El individuo amenazó con salir a bolsa si Coinbase no desembolsaba 450.000 dólares.

El equipo de seguridad de Coinbase contactó al extorsionador y posteriormente confirmó que las acusaciones de violación de datos eran infundadas. (Coinbase confirmó que suele colaborar con las autoridades en estos casos, pero no especificó si se podrían presentar cargos).

“Este es un intento de extorsión absolutamente infundado. El individuo está falsificando información para parecer legítimo y solo intenta extorsionar a las empresas. Estoy seguro de que no somos la primera empresa en su lista ni la única estafa que tienen en marcha”, declaró Jeff Lunglhofer, director de seguridad de la información de Coinbase, a CoinDesk en una entrevista.

De hecho, el mes pasado,El ex director de seguridad de Uber, JOE Sullivan, fue condenado por dos delitos gravespor supuestamente encubrir un pago de extorsión de $100,000 a piratas informáticos después de una violación de la base de datos de la empresa de viajes compartidos en 2016.

Sigue leyendo: La extorsión con Cripto está en aumento, según un estudio académico

Tanto el escándalo de Uber como el reciente incidente del correo electrónico impulsaron a Lunglhofer a reiterar la importancia de un programa sólido de recompensas por errores en un nuevoEntrada del blog de Coinbase.Una recompensa por errores es una recompensa que las empresas pagan a personas o equipos de seguridad externos que descubren y les alertan sobre vulnerabilidades en sus sistemas.

“Tras el reciente veredicto de Uber, existe una gran preocupación en la industria por la posibilidad de que las solicitudes de recompensas por errores se conviertan en intentos de extorsión”, escribió Lunglhofer. “Pensamos en compartir algunas de las mejores prácticas para la Aviso legal responsable, como lo demuestra un reciente intento de extorsión (fraudulento) que recibimos”.

Has detectado un error. ¿Y ahora qué?

Si una persona descubre una vulnerabilidad en cualquiera de las plataformas de Coinbase, Lunglhofer enfatiza en proporcionar una descripción detallada y precisa del supuesto error.

“No podemos evaluar una presentación que carece de suficientes detalles”, afirma.

Los detalles que Lunglhofer normalmente LOOKS son cosas como rutas de acceso a información confidencial o a Cripto reales, así como una indicación de daño potencial por la vulnerabilidad.

Una vez que una persona recopila todos los detalles pertinentes, el segundo paso es asegurarse de que Coinbase tenga tiempo suficiente para solucionar el error antes de revelar su existencia a cualquier otra persona.

“Un investigador de seguridad responsable siempre nos brindará un tiempo razonable para responder y solucionar un problema de seguridad antes de revelar los detalles a terceros”, afirma Lunglhofer.

Sigue leyendo: Elogio de los hackers de sombrero blanco, pero confiar demasiado en ellos es una tontería

Finalmente, Lunglhofer enfatiza la importancia de actuar conforme a la ley. Intentar extorsionar o chantajear a una empresa por 450.000 dólares es flagrantemente delictivo.

“Una solicitud de recompensa por errores nunca puede contener amenazas ni intentos de extorsión. Siempre estamos dispuestos a pagar recompensas por hallazgos legítimos”, afirma Lunglhofer. “Las exigencias de rescate son un asunto completamente distinto”.

El programa de recompensas por errores de Coinbase celebró su décimo aniversario el mes pasado. El programa ha detectado y corregido más de 600 errores y ha pagado más de 400.000 dólares en recompensas solo este año. La mayor recompensa del programa, la friolera de 250.000 dólares, se pagó en febrero pasado a un investigador independiente que descubrió una vulnerabilidad en la interfaz de trading de Coinbase.