La plataforma se enfrenta a posibles pérdidas de hasta 400 millones de dólares tras un ciberataque impulsado por sobornos a su personal de soporte en el extranjero y que afectaría a unos 69 mil clientes.
Coinbase, una de las plataformas de intercambio de criptomonedas más grandes del mundo, confirmó que una violación de datos iniciada en diciembre de 2024 comprometió información confidencial de 69.461 usuarios. El incidente, que ha puesto en alerta a toda la industria, fue provocado por un grupo de cibercriminales que sobornaron a personal externo de soporte, presuntamente en la India, para obtener acceso no autorizado a los sistemas internos de la empresa.
En documentos presentados ante la Oficina del Fiscal General de Maine y la Comisión de Bolsa y Valores de los Estados Unidos (SEC), Coinbase reveló que los atacantes accedieron a una amplia gama de datos personales, incluyendo nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, fragmentos de números de seguro social, números de cuentas bancarias enmascaradas, así como imágenes de documentos oficiales como pasaportes y licencias de conducir. También se filtraron detalles financieros como saldos, historiales de transacciones y fechas de apertura de cuentas.
“Los atacantes buscan esta información porque quieren llevar a cabo ataques de ingeniería social, utilizando esta información para parecer creíbles y tratar de convencer a las víctimas de que transfieran sus fondos”, advirtió Coinbase en las cartas de notificación enviadas a los afectados.
El 11 de mayo, en un nuevo giro, los responsables del ataque intentaron extorsionar a la compañía exigiendo un pago de 20 millones de dólares a cambio de no divulgar los datos robados. Sin embargo, la empresa rechazó la extorsión y, en su lugar, hizo pública la brecha de seguridad. Coinbase ha establecido una recompensa del mismo valor para quien proporcione información que conduzca a la identificación y captura de los atacantes.
Coinbase ya ha comenzado a tomar medidas para contener el daño. Según la compañía, todos los empleados y contratistas involucrados en el acceso indebido fueron despedidos, y se han reforzado los controles de seguridad en los sistemas internos y procesos de verificación. Además, la empresa está colaborando con las autoridades y señaló que el Departamento de Justicia de Estados Unidos (DOJ) ha iniciado una investigación sobre el caso.
“Esta semana, después de despedir a los implicados y aplicar medidas de seguridad aún más estrictas, un tercero afirmó tener acceso a los datos de nuestros clientes e intentó extorsionarnos para obtener un pago de 20 millones de dólares”, indicó Coinbase en su declaración.
El alcance de la violación generó preocupación entre expertos en seguridad y usuarios, particularmente por el uso potencial de la información para realizar ataques personalizados. Aunque la empresa aclaró que no se filtraron contraseñas, frases semilla ni claves privadas que permitan el acceso directo a las cuentas, la exposición de datos personales podría facilitar intentos de suplantación y estafas por ingeniería social.
Coinbase advirtió a sus clientes que se mantengan vigilantes frente a intentos de fraude por parte de personas que se hagan pasar por empleados de la compañía. La empresa reiteró que nunca solicitará credenciales sensibles por teléfono y recomendó activar medidas como la autenticación de dos factores y listas de direcciones permitidas para retiros.
La empresa también se comprometió a reembolsar a los usuarios minoristas que, como resultado directo del incidente, hayan sido engañados y hayan transferido fondos a los delincuentes. Sin embargo, aún no ha revelado cuántos clientes fueron víctimas de estas estafas ni el monto total robado.
Coinbase estima que el impacto económico del incidente se ubicará entre los 180 y los 400 millones de dólares, debido a gastos en remediación, reembolsos y medidas de seguridad adicionales.