Por dinero, sí: cómo los delincuentes “compraron” el soporte de Coinbase
Los piratas informáticos ni siquiera entraron en el sistema: sólo encontraron un eslabón débil.
La plataforma de criptomonedas Coinbase se enfrentó a un grave incidente relacionado con la filtración de datos de clientes. Según la declaración de la compañía, los atacantes obtuvieron acceso a herramientas internas de soporte al cliente y robaron información personal de algunos usuarios.
Se descubrió que los criminales construyeron su ataque aprovechando a empleados deshonestos del servicio de soporte que trabajan en el extranjero. Se les ofrecieron sobornos a cambio de copiar datos de los sistemas de clientes. Según Coinbase, se trata de un pequeño número de trabajadores involucrados en la India, todos los cuales ya han sido despedidos. La base de datos afectada representa menos del 1% del total de clientes activos mensuales de la plataforma, es decir, menos de 97 mil usuarios de casi 9.7 millones.
El objetivo del ataque era crear una base de usuarios a los que posteriormente intentaron engañar para que transfirieran criptomonedas a cuentas fraudulentas. Para ello, los atacantes se hicieron pasar por representantes de Coinbase y utilizaron técnicas de ingeniería social. Aunque las cuentas en sí no fueron hackeadas y las contraseñas, claves privadas y saldos permanecieron seguros, algunos clientes entregaron voluntariamente sus fondos a los ciberdelincuentes.
Entre los datos robados por los hackers se encuentran nombres, direcciones, números de teléfono, direcciones de correo electrónico, números de seguridad social enmascarados (solo los últimos cuatro dígitos), datos bancarios parciales, imágenes de documentos como licencias de conducir y pasaportes, así como información sobre el saldo de la cuenta e historial de transacciones. Además, los atacantes obtuvieron documentos internos de Coinbase, materiales de formación y comunicaciones accesibles para los agentes de soporte.
El 11 de mayo de 2025, los criminales intentaron extorsionar a Coinbase exigiendo 20 millones de dólares a cambio de no divulgar los datos. Sin embargo, la compañía se negó a cumplir con las demandas y notificó inmediatamente sobre el incidente a los organismos reguladores y a los medios de comunicación. Según Fortune, no se encontraron indicios de que se hayan vulnerado cuentas premium de Coinbase Prime.
La empresa declaró que reembolsará el dinero a todos los clientes afectados que hayan sido víctimas del engaño. Además, se implementaron nuevas medidas de seguridad, como controles reforzados en los retiros de grandes cantidades desde cuentas sospechosas, y se están introduciendo mecanismos de protección adicionales en la infraestructura para prevenir amenazas internas.
Como incentivo por colaborar en la investigación, Coinbase ha creado un fondo de 20 millones de dólares para quienes proporcionen información que conduzca al arresto y condena de los responsables. También se recomienda a los clientes habilitar la función de lista blanca para direcciones de retiro, activar la autenticación en dos pasos y mantener la precaución al interactuar con personas desconocidas, incluso si afirman ser empleados de la plataforma.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!