Coinbase ha revelado las cifras de usuarios afectados por un ataque hacker que ocurrió la semana pasada. Según la empresa, 69.461 usuarios de la plataforma fueron perjudicados por esta acción. Los mayores daños se produjeron debido a la filtración de datos causada por el ataque.
Según los datos, uno de los estados más afectados fue Maine, donde 217 clientes de Coinbase vieron sus datos comprometidos. El ataque ocurrió el 15 de mayo, como informó CriptoFácil, cuando los hackers accedieron a información sensible. Intentaron chantajear a la exchange, pero Coinbase declaró que no pagaría un rescate por la devolución de la información.
La semana pasada, Coinbase afirmó en un documento dirigido a la Comisión de Valores de EE. UU. (SEC) que menos del 1% de los usuarios fueron afectados por la violación. Los hackers tuvieron acceso a nombres, direcciones, números de teléfono, correos electrónicos e imágenes de documentos de identidad de los clientes.
- Lea también: Bitcoin y demás criptomonedas caen tras el anuncio de Trump de tarifas del 50% contra Europa
Filtración de datos en Coinbase
En el aviso, Coinbase indicó que descubrió la violación de datos el 11 de mayo, pero la filtración en sí ocurrió aún antes, el 26 de diciembre de 2024. La plataforma comenzó a observar comportamientos anormales entre algunos de sus representantes de atención al cliente en enero.
«Notificamos y estamos trabajando con el Departamento de Justicia y otras agencias policiales estadounidenses e internacionales, y apoyamos la búsqueda de cargos criminales contra estos delincuentes», declaró Paul Grewal, Director Jurídico de Coinbase.
Sin embargo, Grewal aún no ha explicado el motivo de la demora entre la detección de la falla y su eventual corrección. Pero el ataque podría haber sido aún peor. Amanda Fischer, exfuncionaria de la SEC, afirmó que el hecho de que Coinbase sea una exchange regulada y cotizada en bolsa facilitó la investigación.
«La regulación está en la columna vertebral de esto. El hecho de que Coinbase sea una empresa cotizada en bolsa supervisada por la SEC es, de alguna manera, la única razón por la que tenemos datos sobre el ataque», dijo Fischer.
El incidente podría costar a Coinbase entre 180 millones de dólares (unos 165 millones de euros) y 400 millones de dólares (unos 368 millones de euros), según cálculos de la propia exchange. De hecho, Coinbase ya ha destinado 20 millones de dólares (aproximadamente 18,5 millones de euros) a la creación de un fondo para recompensar a quienes proporcionen información sobre los autores del ataque.
Curiosamente, esta fue la misma cantidad que los hackers pidieron a la exchange a cambio de no divulgar la información. Sin embargo, a pesar de los esfuerzos, los datos ya están en manos de los hackers, lo que podría traer serias consecuencias.
«Este ataque, que incluye direcciones residenciales y saldos de cuentas, llevará a la muerte de personas», dijo el cofundador de TechCrunch, Michael Arrington, en X. Los hackers podrían vender estos datos a secuestradores que intenten robar a los clientes de la empresa.
Coinbase hace un cambio polémico
Según las reglas de la SEC, las empresas cotizadas en bolsa deben divulgar cualquier violación de datos a los accionistas dentro de los cuatro días posteriores al ataque. Si la exchange no cumple con esta medida, podría enfrentar sanciones o incluso demandas criminales.
De hecho, ya están surgiendo varias demandas colectivas contra la exchange. Para Fischer, el principal debate es si Coinbase debería haber notificado a los clientes sobre el problema en enero, cuando descubrió la filtración.
Para empeorar las cosas, en abril, Coinbase modificó su contrato de usuario, agregando dos cláusulas limitativas que restringían la capacidad de los usuarios para presentar demandas colectivas contra la empresa. Después del ataque, aumentó la especulación de que este cambio se realizó debido a la brecha de seguridad.
Un portavoz de Coinbase declaró que la empresa ha tenido una exención de acción colectiva incluida en su contrato de usuario durante varios años.
Taylor Monahan, de MetaMask, una investigadora en la cadena de bloques y renombrada especialista en seguridad, refutó esta afirmación. En X, alegó que los investigadores habían señalado ataques maliciosos en Coinbase durante casi un año.
«Todos los investigadores del mundo han estado alimentando a sus equipos con evidencia de estos robos insanos e insiders durante más de 6 meses. Persistimos incluso cuando sus equipos nos insultaron explícitamente, nos regañaron por no ser ‘lo suficientemente educados’ y nos llamaron tóxicos», dijo la ejecutiva.
