Coinbase: Empleados sobornados exponen datos de usuarios

Coinbase, una de las plataformas de intercambio de criptomonedas más grandes del mundo, sufrió una brecha de seguridad significativa. Ciberdelincuentes lograron acceder a su sistema al sobornar a empleados del área de soporte técnico ubicados en el extranjero. Estos empleados, con acceso al servicio de atención al cliente, filtraron datos personales de menos del 1% de los usuarios activos mensuales de la plataforma. La información comprometida incluía nombres, direcciones, correos electrónicos, números de teléfono, imágenes de documentos de identidad y algunos datos bancarios. Sin embargo, Coinbase afirmó que no se vieron afectadas contraseñas, claves privadas ni los fondos de los usuarios.

Tras la filtración de datos, los atacantes intentaron extorsionar a Coinbase, exigiendo 20 millones de dólares para no hacer público el incidente. La compañía se negó a ceder al chantaje y, en una medida audaz, estableció un fondo de recompensa de la misma cantidad para cualquiera que pudiera proporcionar información que llevara a la captura y condena de los responsables.

Los hackers utilizaron la información obtenida para llevar a cabo estafas de ingeniería social. Se hicieron pasar por representantes de Coinbase y engañaron a algunos usuarios para que transfirieran sus criptoactivos a direcciones fraudulentas. Esta táctica resalta la sofisticación de los atacantes y la vulnerabilidad de los usuarios ante este tipo de engaños.

En respuesta al incidente, Coinbase ha anunciado varias medidas para mitigar el impacto y fortalecer sus defensas. Se comprometieron a reembolsar a los clientes que perdieron dinero debido a las estafas de ingeniería social. Además, la empresa planea abrir un centro de soporte en Estados Unidos, implementar controles más estrictos en todas sus ubicaciones, y exigir requisitos adicionales de verificación de identidad para transacciones de alto riesgo. También se añadirán alertas obligatorias sobre estafas para los usuarios afectados.

Internamente, Coinbase está reforzando sus medidas de seguridad invirtiendo en tecnologías de detección de amenazas y realizando simulaciones para identificar posibles vulnerabilidades. Los empleados implicados en la filtración fueron despedidos y denunciados ante las autoridades competentes, demostrando la postura de tolerancia cero de la empresa ante este tipo de acciones.

Como medida preventiva, Coinbase ha emitido recomendaciones clave para sus usuarios. Se les insta a activar la autenticación de dos factores (2FA) utilizando llaves físicas, restringir las transferencias únicamente a direcciones verificadas, y desconfiar de cualquier solicitud de fondos o datos sensibles. La plataforma subraya que nunca solicitará contraseñas, códigos 2FA ni transferencias de fondos a nuevas direcciones.

Este incidente en Coinbase recuerda a un caso similar ocurrido en 2019 con Binance, donde también se filtraron datos de usuarios y los hackers intentaron extorsionar a la empresa. Ambos casos subrayan la constante amenaza de ciberataques en el espacio de las criptomonedas y la importancia de que tanto las plataformas como los usuarios mantengan una vigilancia extrema. Coinbase seguirá colaborando con las autoridades para asegurar que los responsables enfrenten las máximas sanciones legales.