Un grupo de hackers sobornó a la plataforma de criptomonedas Coinbase y robó datos sensibles de clientes. Luego exigieron 20 millones de dólares por la información; sin embargo, la empresa se negó y ahora ofrece esa misma cantidad como recompensa para dar con los responsables.
En lo que ya se perfila como uno de los incidentes de ciberseguridad más delicados para el ecosistema cripto en lo que va del año, Coinbase —la mayor plataforma de intercambio de criptomonedas de Estados Unidos— confirmó que sufrió una filtración de datos tras un ataque interno coordinado desde el extranjero.
Hackers sobornaron a empleados para obtener acceso a usuarios
La compañía explicó que un grupo de ciberdelincuentes ofreció dinero a agentes de soporte al cliente que trabajan fuera de Estados Unidos. A cambio, estos empleados facilitaron el acceso a herramientas internas que contienen información personal y financiera de los usuarios.
Con los datos en su poder, los atacantes buscaron engañar a los clientes haciéndose pasar por empleados de Coinbase para robar sus criptomonedas mediante fraudes altamente personalizados. Luego, exigieron 20 millones de dólares a cambio de no hacer pública la información robada. La empresa se negó a pagar.
¿Qué información fue robada?
Coinbase detalló que el robo afectó a menos del 1% de sus usuarios activos mensuales. Aun así, la información extraída es muy delicada:
- Nombre completo, dirección, teléfono y correo electrónico
- Últimos cuatro dígitos del número de Seguro Social (en EE.UU.)
- Fragmentos de números de cuenta bancaria
- Imágenes de identificaciones oficiales como pasaportes y licencias de conducir
- Historiales de transacciones y saldos de cuenta
- Documentos internos usados por empleados de soporte
La compañía subrayó que no se robaron contraseñas, códigos de verificación, claves privadas, ni se accedió a fondos de los usuarios, ya sea en cuentas personales o empresariales.
Recompensa de 20 millones de dólares por información
En respuesta a la extorsión, Coinbase anunció la creación de un fondo de recompensa de 20 millones de dólares para quien proporcione información que conduzca a la identificación y arresto de los atacantes.
Los usuarios que tengan información pueden escribir al correo security@coinbase.com incluyendo la palabra [BOUNTY] en el asunto.
Medidas para contener el daño
La plataforma también anunció varias acciones inmediatas:
- Reembolso a usuarios engañados por los atacantes, tras una verificación de los hechos.
- Notificaciones directas a los afectados, enviadas el 15 de mayo a las 7:20 a.m. ET.
- Verificaciones adicionales en cuentas comprometidas, especialmente para retiros grandes.
- Nuevo centro de soporte en EE.UU. con controles más estrictos.
- Fortalecimiento de los sistemas internos para detectar amenazas desde dentro.
- Colaboración con autoridades de Estados Unidos y otros países para rastrear y detener a los responsables.
Usuarios, en la mira de nuevas estafas
Coinbase advirtió que, aunque el acceso a fondos no fue vulnerado directamente, los hackers pueden seguir usando la información robada para engañar a usuarios con llamadas, correos falsos o mensajes que aparentan venir de la empresa.
Por ello, la plataforma reiteró que nunca solicitará contraseñas, claves de acceso, códigos 2FA ni transferencias de fondos a nuevas cuentas. Si alguien lo hace, piden colgar de inmediato o bloquear el contacto.
También recomiendan a los usuarios activar funciones de seguridad como listas blancas de retiro, autenticación con llave física y el bloqueo temporal de cuentas si algo les parece sospechoso.
