Coinbase, la mayor plataforma de intercambio de criptomonedas de USA, fue notificada el domingo de una filtración de datos por parte de extorsionadores.
Las credenciales de inicio de sesión, los códigos de autenticación de dos factores y las claves privadas no quedaron expuestas en la filtración, y los ciberdelincuentes tampoco pudieron acceder a las cuentas individuales de los inversores. Sin embargo, los ciberdelincuentes poseen lo siguiente:
- Nombres
- Direcciones
- Números de teléfono
- Correos electrónicos
- Números de la Seguridad Social parciales
- Números de cuentas bancarias enmascarados
- Imágenes de documentos de identidad oficiales, como licencias de conducir y pasaportes
- Datos de cuentas, incluyendo instantáneas e historial de transacciones
En una presentación ante la SEC, Coinbase afirmó que los ciberdelincuentes pagaron a contratistas extranjeros que desempeñaban funciones de soporte técnico para obtener información confidencial interna. Dicha información se utilizó posteriormente para crear un ataque de ingeniería social, exigiendo a Coinbase el pago de 20 millones de dólares o la divulgación de la información. Coinbase se negó a pagar.
«En lugar de financiar actividades delictivas, hemos investigado el incidente, reforzado nuestros controles y reembolsaremos a los clientes afectados», declaró la compañía en su comunicado. La empresa está cooperando con las fuerzas del orden y ha creado un fondo de recompensa de 20 millones de dólares por información que conduzca al arresto de los hackers.
Algunos usuarios de Reddit informaron haber recibido mensajes no solicitados de restablecimiento de contraseña desde la semana pasada. No está claro si los mensajes están relacionados con la filtración de datos, pero recibir un mensaje de restablecimiento de contraseña no solicitado siempre debería ser una señal de alerta. CNET contactó a Coinbase para obtener comentarios, pero la empresa no respondió de inmediato.
Coinbase lucha contra un intento de extorsión, mientras el costo de la filtración de datos podría alcanzar los 400 millones de dólares.
El exchange ofreció una recompensa de 20 millones de dólares por información que conduzca a la identificación y condena de los atacantes que intentaron extorsionar a la plataforma de intercambio de criptomonedas por la misma cantidad, amenazando con filtrar datos robados de sus clientes.
Los hackers presuntamente sobornaron a personal de soporte externo para acceder a datos personales de los usuarios, lo que afectó a aproximadamente el 1% de las transacciones mensuales de los usuarios de Coinbase.
Coinbase afirmó que los empleados corruptos responsables de la filtración fueron despedidos inmediatamente al ser descubiertos. Sin embargo, la compañía no reveló cuándo ocurrió la filtración ni cuántos empleados estuvieron involucrados.
Los atacantes exigieron entonces 20 millones de dólares en bitcoin, amenazando con filtrar nombres, direcciones e identificaciones gubernamentales de los clientes en línea, información que posiblemente también utilizaron para engañar a los clientes de Coinbase en campañas de ingeniería social desenfrenadas.
Sin embargo, «no se expusieron contraseñas, claves privadas ni fondos, y las cuentas de Coinbase Prime están intactas», confirmó la plataforma de intercambio de criptomonedas. Coinbase se negó a pagar el rescate, denunció el incidente a las autoridades, les dio la vuelta a la tortilla a los hackers ofreciendo la recompensa y se comprometió a reembolsar a los usuarios afectados.
En una presentación posterior ante la SEC el jueves, Coinbase estimó que la filtración podría costar entre 180 y 400 millones de dólares en reparaciones y reembolsos voluntarios.
La confirmación de la filtración generó reacciones encontradas en la comunidad cripto: algunos elogiaron la transparencia de Coinbase y otros criticaron su demora en la divulgación. Brian Armstrong (Co-founder & CEO de @Coinbase) ralizó esta declaración pública en su cuenta de twitter:
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Mientras tanto, la SEC ha estado investigando si Coinbase tergiversó su número de usuarios en divulgaciones anteriores, según informó The New York Times el jueves.
Este incidente sucede justo cuando la misma Coinbase prepara su ingreso al Standard and Poors de wall street.
