Coinbase sufre hackeo masivo: 400 M$ en juego y datos sensibles filtrados

Coinbase, la principal plataforma estadounidense de intercambio de criptomonedas, acaba de sufrir un ciberataque de gran envergadura que implicó la filtración de datos sensibles de aproximadamente el 1% de sus usuarios. Esta brecha de seguridad ocurre en un momento particularmente delicado para la empresa, apenas unos días antes de su entrada en el prestigioso índice S&P 500. ¿Cuáles serán las consecuencias para este gigante que afirma tener más de 105 millones de usuarios?

Un ciberataque apunta a Coinbase y amenaza la confianza de los usuarios

El pasado 11 de mayo, Coinbase recibió un correo electrónico anónimo que revelaba una fuga de datos y exigía un rescate de 20 millones de dólares en bitcoin. Tras la investigación, la empresa descubrió que cibercriminales habían corrompido a varios agentes de soporte técnico extranjeros, creando así una brecha en su sistema de seguridad.

Estos empleados deshonestos extrajeron información sensible sobre aproximadamente el 1% de los 10,8 millones de usuarios activos.

Entre los datos comprometidos se encuentran nombres, direcciones personales, documentos de identidad, datos bancarios parciales y – más preocupante aún – los saldos exactos de las cuentas cripto de las víctimas.

«Su objetivo era crear una lista de clientes a los que podrían contactar haciéndose pasar por Coinbase, incitando así a las personas a entregarles sus criptomonedas«, explicó la plataforma en un comunicado oficial.

Una estrategia de ingeniería social particularmente temible en un contexto donde los engaños dirigidos a los poseedores de criptomonedas se multiplican.

Ante esta situación, Coinbase despidió inmediatamente a todos los empleados involucrados y alertó a las autoridades estadounidenses. El CEO Brian Armstrong se negó públicamente a ceder al chantaje.

No pagaremos su rescate… En cambio, ofrecemos una recompensa de 20 millones de dólares por cualquier información que conduzca a la detención y condena de estos agresores.

Consecuencias financieras y de seguridad significativas

Este ciberataque podría costarle a Coinbase entre 180 y 400 millones de dólares, según documentos presentados ante la SEC. Estos gastos cubrirán los costos de reparación y los reembolsos a los clientes que hayan perdido fondos.

El anuncio también tuvo un impacto inmediato en el precio de las acciones, que cayó más del 4% para situarse por debajo de los 253 dólares durante las primeras horas de negociación. Esta situación es aún más preocupante ya que ocurre justo cuando Coinbase se prepara para integrarse al índice S&P 500, una consagración para esta empresa fundada en 2012.

Para tranquilizar a sus usuarios, Coinbase aclaró que los códigos de autenticación de dos factores y las claves privadas no fueron comprometidos, y que la empresa reembolsará a todos los clientes que hayan perdido fondos debido a este ataque. 

La empresa también implementó medidas adicionales, como la reubicación de ciertas operaciones de soporte a los Estados Unidos y el reforzamiento de los controles de acceso internos.

En resumen, este ataque destaca la vulnerabilidad persistente de las plataformas de intercambio de criptomonedas frente a las amenazas cibernéticas. En un momento en el que los secuestros y agresiones dirigidos a poseedores de criptomonedas se multiplican, especialmente en Francia, estas filtraciones de datos representan un peligro real para los usuarios, que podrían ser el objetivo de ataques de ingeniería social o, incluso peor, agresiones físicas.