Coinbase, uno de los mayores exchanges de criptomonedas del mundo, reconoció una nueva brecha interna vinculada a capturas filtradas de herramientas de soporte que expusieron información, mientras enfrenta acciones legales por la seguridad de los datos.
La empresa tecnológica Coinbase, conocida por ser una de las plataformas más grandes del mundo para comprar, vender y almacenar criptomonedas como Bitcoin y Ethereum, confirmó recientemente un incidente de seguridad interno que involucró el acceso indebido a datos de usuarios por parte de un contratista externo.
Coinbase funciona como un exchange de criptomonedas, es decir, un servicio en línea que permite a personas y empresas operar activos digitales, gestionar billeteras virtuales y realizar transacciones financieras en el ecosistema cripto.
El incidente salió a la luz después de que actores de amenazas publicaran capturas de pantalla de herramientas internas de soporte en canales de Telegram. Las imágenes mostraban paneles con datos de clientes, lo que llevó a la compañía a iniciar una investigación interna. Posteriormente, Coinbase confirmó que “un contratista accedió sin autorización a la información de un número limitado de clientes”, agregando que el trabajador ya no presta servicios para la empresa y que los afectados fueron notificados.
De acuerdo con los reportes, la información comprometida incluía datos personales como nombres, correos electrónicos, números de teléfono y detalles relacionados con procesos de verificación de identidad (Know Your Customer o KYC), así como registros de actividad y saldos. Sin embargo, la empresa aseguró que no hubo acceso directo a claves privadas ni a fondos digitales de los usuarios.
El incidente también se ha vinculado con afirmaciones del grupo de ciberdelincuentes ShinyHunters. Aunque no todas las afirmaciones del grupo han sido verificadas, la publicación de imágenes reales de herramientas internas aumentó la preocupación en torno al control de accesos y a la gestión de personal subcontratado.
Este episodio se suma a un incidente anterior en los que empleados de proveedores externos habrían sido sobornados para obtener información de clientes. En aquel caso, los atacantes intentaron extorsionar a la compañía por 20 millones de dólares, lo que llevó a Coinbase a reforzar sus controles y a ofrecer recompensas para identificar a los responsables.
Como consecuencia de ese incidente, a mediados de enero de este año se presentó una demanda colectiva contra la empresa, la que alega ésta no protegió adecuadamente los datos personales ni informó a tiempo sobre los riesgos de seguridad respecto a otro incidente que se remonta a enero de 2025, la que se suma a otra demanda presentada por accionistas en mayo del año pasado por el mismo incidente.