La exchange Coinbase sufrió un ciberataque que expuso parte de los datos de sus usuarios. A pesar de esto, la exchange se unió a la lista de empresas que han experimentado violaciones de seguridad, aunque afortunadamente los hackers no lograron robar criptomonedas de los usuarios.
Sin embargo, el ataque tuvo un objetivo poco común, ya que los delincuentes supuestamente sobornaron y reclutaron agentes de soporte externos. Estos agentes, a su vez, invadieron los sistemas de la exchange y obtuvieron acceso a los datos personales de los usuarios.
Tanto Coinbase como su CEO, Brian Armstrong, emitieron declaraciones sobre el impacto y las contramedidas tomadas a primera hora de la mañana del jueves 15. La exchange confirmó el ataque y señaló que los hackers pidieron un rescate para devolver los datos. Sin embargo, subrayó que el robo afectó a menos del 1% de los usuarios.
Además, la empresa aseguró que no se comprometieron datos sensibles, pero se comprometió a reembolsar a los clientes afectados. Por su parte, el CEO Brian Armstrong publicó un video afirmando que Coinbase no pagaría ningún rescate. Finalmente, la plataforma lanzó un fondo de recompensas de 20 millones de dólares (aproximadamente 18,5 millones de euros) para rastrear a los responsables.
Coinbase sufre ataque
Coinbase reveló el ciberataque en sus redes sociales y compartió que los hackers se enfocaron en los datos personales de los Usuarios Más Confiables (MTU, en inglés). Lograron robar algunas informaciones, pero el equipo de Coinbase aseguró que no se filtraron datos sensibles.
«Ninguna contraseña, clave privada ni fondos fueron expuestos. Las cuentas Prime permanecen intactas», escribió Coinbase.
Se supone que los hackers enviaron un correo electrónico exigiendo un rescate para mantener los datos robados en secreto, pero la exchange se negó a negociar. Brian Armstrong intentó tranquilizar a los clientes y mencionó que el ataque afectó a menos del 1% de los datos.
En su lugar, los delincuentes obtuvieron acceso a información personal de los clientes, incluidos nombres, direcciones y otros detalles de contacto. Estos datos no sirven para acceder a las cuentas, pero los hackers podrían usarlos para realizar estafas de phishing, como ocurrió con los usuarios de Ledger.
Armstrong sospechó que los hackers podrían hacerse pasar por ejecutivos de Coinbase para engañar a sus usuarios usando los datos recolectados en el ciberataque. En cuanto a los clientes de Estados Unidos, los hackers lograron obtener los últimos cuatro dígitos de los números de Seguro Social y las cuentas bancarias.
Sin embargo, las credenciales de acceso, claves privadas, fondos de los clientes y detalles de las cuentas Prime están seguros. Los hackers tampoco lograron acceder a las carteras ni robar fondos de los clientes.
Coinbase promete reembolsos y mejoras
Tras el ataque, Coinbase prometió reembolsar a los usuarios afectados. Según la exchange, si alguien sufrió pérdidas debido al ataque, puede solicitar el reembolso de los fondos. El reembolso aplicará a los clientes que hayan sido inducidos a enviar fondos a los hackers debido a ataques de ingeniería social.
Para proteger aún más a los clientes, las cuentas señaladas ahora requerirán verificaciones adicionales de identidad para retiros de grandes cantidades y se incluirán advertencias obligatorias sobre fraudes.
Además, la plataforma abrió un nuevo centro de soporte en EE. UU., implementando controles de seguridad y monitoreo más rigurosos en todas las ubicaciones. Dado que la empresa ha iniciado investigaciones sobre el delito, los clientes recibirán actualizaciones regulares sobre el asunto.
El año pasado, uno de los intercambios de criptomonedas más grandes de la India, WazirX, también sufrió un ciberataque similar, en el cual los hackers robaron 230 millones de dólares (alrededor de 213 millones de euros) en julio de 2024. El ataque obligó a la plataforma a suspender las operaciones y congelar los fondos de los usuarios, una resolución que aún está pendiente.
