Coinbase Confirma Importante Filtración de Datos Involucrando Sobornos Internos e Intento de Extorsión de $20M
El 15 de mayo de 2025, Coinbase, uno de los intercambios de criptomonedas más grandes, divulgó una significativa filtración de datos que involucraba a agentes de soporte al cliente sobornados en el extranjero que filtraron datos sensibles de usuarios. Los atacantes exigieron un rescate de $20 millones, que Coinbase se negó a pagar.
-Qué Sucedió
La filtración ocurrió cuando cibercriminales sobornaron a contratistas de soporte en el extranjero para acceder y extraer datos de clientes, incluidos nombres, direcciones, números de teléfono e imágenes de identificaciones emitidas por el gobierno. Esta información fue utilizada en campañas de phishing dirigidas a engañar a los usuarios para que revelaran sus credenciales de cuenta.
Coinbase estima que menos del 1% de sus usuarios se vieron afectados. Es importante destacar que no se comprometieron contraseñas, claves privadas ni fondos. La empresa se ha comprometido a reembolsar completamente a cualquier cliente que haya sufrido pérdidas debido a la filtración.
-Impacto Financiero
Coinbase informó que el incidente podría costarle a la empresa entre $180 millones y $400 millones en gastos de remediación y compensación a clientes. Tras el anuncio, las acciones de Coinbase experimentaron una caída en el comercio previo a la apertura del mercado.
-Respuesta e Investigación
La empresa ha informado del intento de extorsión a las autoridades y está ofreciendo una recompensa de $20 millones por información que conduzca al arresto y condena de los responsables. Coinbase también ha terminado el contrato de los involucrados y está implementando medidas de seguridad mejoradas para prevenir futuras amenazas internas.
-Qué Deben Hacer los Usuarios
• Estar Vigilantes: Tenga cuidado con comunicaciones no solicitadas que afirmen ser de Coinbase.
• Verificar Fuentes: Siempre verifique la autenticidad de los mensajes antes de hacer clic en enlaces o proporcionar información.
• Activar Características de Seguridad: Asegúrese de que la autenticación de dos factores (2FA) esté activada en su cuenta.
• Monitorear Cuentas: Revise regularmente su cuenta en busca de cualquier actividad sospechosa.