La plataforma de criptomonedas Coinbase sufre un ciberataque con pérdidas millonarias

La máxima empresa de cripto en EE UU, Coinbase, sufrió un ciberataque que logró vulnerar los sistemas de seguridad internos de la plataforma, dedicada a la compraventa de divisas digitales, causando un perjuicio directo a sus numerosos usuarios. La compañía confirmó que, durante la brecha, se extrajeron archivos e información sensible de los miembros, como documentos de identidad. Las pérdidas económicas se estiman en millones.

Los hackers piden 20 millones

De acuerdo con el CEO de Coinbase, Brian Armstrong, los datos robados les permiten a los atacantes llevar a cabo estafas de ingeniería social, en las que llaman a los clientes haciéndose pasar por el soporte técnico de Coinbase, con el objetivo de engañarlos para que transfieran sus fondos a los ciberdelincuentes.

La compañía ya informó al gobierno de EE UU sobre el asunto, y las autoridades están investigando para reconstruir los hechos. Según consta en la documentación presentada ante la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés), la empresa había detectado, meses atrás, que algunos agentes del servicio al cliente accedían a datos sin necesidad explícita de hacerlo. Estos empleados fueron despedidos y, supuestamente, se intensificaron los esfuerzos de prevención de fraudes.

Armstrong señala que los hackers intentaron sobornar a algunos de los agentes del servicio al cliente de la empresa que residen fuera de Estados Unidos, para obtener datos personales de los clientes, como nombres, fechas de nacimiento y números parciales del seguro social. Los ciberdelincuentes intentaron extorsionar a Coinbase con 20 millones de dólares.

La Oficina de Protección al Consumidor de EE UU está paralizada y, con ella, las regulaciones a las grandes tecnológicas

La interrupción de las actividades de la CFPB no solo afectará las demandas y las medidas de ejecución. También paralizará la regulación que rige a gigantes como Apple y Google.

Una brecha de seguridad con reparación millonaria

En un video publicado en X, Brian Armstrong afirma que la brecha afectó a los datos de menos del 1 % del total de usuarios que realizan transacciones en la plataforma. No se comprometieron contraseñas, datos bancarios ni información sobre fondos. Coinbase estima que el pago de los reembolsos voluntarios a los clientes afectados por este incidente costará entre 180 millones y 400 millones de dólares.

Lo que sí se obtuvo fue un paquete de nombres, direcciones postales y de correo electrónico, así como números de teléfono. También se accedió a copias de documentos de identidad, permisos de conducir y pasaportes: información que podría ser utilizada por personas malintencionadas para cometer fraudes posteriores o ser revendida a alto precio en la dark web. El impacto para Coinbase ya es visible en sus acciones, que cayeron un 5.4% en Wall Street, una baja significativa tras haber registrado una fuerte subida en días anteriores.

Artículo originalmente publicado en WIRED Italia. Adaptado por Alondra Flores.