70.000 personas afectadas y 20 millones en juego: comienzan las primeras detenciones en el caso de presunta traición en Coinbase
Detienen en India a un ex empleado de soporte de Coinbase acusado de filtrar datos de usuarios a delincuentes a cambio de dinero
Coinbase informó sobre las primeras detenciones relacionadas con la venta de datos de clientes: en Hyderabad, India, la policía arrestó a un exempleado del servicio de atención al cliente de la bolsa, sospechoso de recibir sobornos y de entregar registros de clientes a delincuentes. El 26 de diciembre escribió el director general Brian Armstrong, añadiendo que las detenciones no terminarán ahí.
Se trata de la investigación que Coinbase describió públicamente en mayo. Entonces la empresa afirmó que un grupo de empleados de soporte extranjeros deshonestos supuestamente recibía dinero de ciberdelincuentes y, a cambio de una recompensa, les transmitió los datos de casi 70.000 clientes. Según Coinbase, el incidente ocurrió en diciembre de 2024 y afectó información personal: nombres, direcciones, teléfonos y correos electrónicos, imágenes de documentos emitidos por el Estado, datos de cuentas, números de Seguro Social "enmascarados", datos bancarios, así como un volumen limitado de datos de clientes corporativos.
Al mismo tiempo, como subrayó la bolsa, los atacantes no obtuvieron códigos de autenticación de dos factores, claves privadas ni acceso a billeteras de criptomonedas. Sin embargo, incluso sin eso, la información robada resultó suficiente para que los atacantes pudieran engañar a parte de los usuarios. Según Coinbase, los delincuentes se hacían pasar por empleados de la empresa y convencían a las víctimas de transferir voluntariamente criptomonedas. Además, los atacantes intentaron extorsionar a la propia Coinbase, exigiendo 20 millones de dólares para dejar de presionar.
La empresa afirmó que no pagó el rescate. En su lugar, Coinbase anunció la creación de un fondo de recompensas por esos mismos 20 millones de dólares para información que conduzca al arresto y condena de los organizadores del ataque. No está claro si la detención actual está relacionada con los pagos de este programa: según periodistas, la bolsa no dio una respuesta directa a esa pregunta.
La publicación de Armstrong sobre la detención provocó una ola de críticas en las redes sociales. Algunos usuarios acusaron a Coinbase de haber aumentado los riesgos para los clientes al externalizar el soporte fuera de Estados Unidos y de hacer a los empleados vulnerables a sobornos. A las quejas se sumó el viejo tema de la calidad del servicio. Ya en 2021, CNBC escribió sobre casos masivos de usurpación de cuentas en la plataforma y las quejas de usuarios de que era difícil obtener ayuda de la empresa, incluso cuando se trataba de recuperar el acceso o intentar recuperar fondos robados.
En el contexto de esta historia, Coinbase recuerda además que está colaborando con las fuerzas del orden para combatir a los estafadores que se aprovechan de los usuarios mediante ingeniería social. En la publicación del 19 de diciembre, la empresa informó que, junto con la oficina del fiscal de distrito de Brooklyn, apoyó una investigación contra un residente de Nueva York acusado de hacerse pasar por un representante de Coinbase y de haber robado casi 16 millones de dólares a aproximadamente 100 usuarios en todo el país.
Según la acusación, el acusado de 23 años, Ronald Spektor, convencía a la gente de que sus cuentas supuestamente estaban en riesgo de ser hackeadas y luego los inducía a transferir criptomonedas a una billetera que él controlaba. Coinbase también señaló que para entonces las autoridades habían logrado recuperar más de 600.000 dólares de presuntos ingresos del sospechoso.
Coinbase resaltó, que el caso de Spektor y la historia de los sobornos entre empleados de soporte en el extranjero no están relacionados entre sí, aunque los esquemas de fraude parezcan similares.