Empleados de Coinbase son sobornados y filtran datos de miles de usuarios

Coinbase, uno de los exchanges más reconocidos a nivel mundial, reveló que un grupo de ciberdelincuentes accedió a su sistema tras sobornar a empleados del área de soporte técnico ubicados en el extranjero. Estos trabajadores, que tenían acceso al servicio de atención al cliente, aprovecharon sus permisos para extraer datos personales de una pequeña fracción de usuarios: menos del 1% de los clientes activos mensuales.

Según la empresa, la información comprometida incluye nombres, direcciones, correos electrónicos, números telefónicos, imágenes de documentos de identidad oficiales y algunos datos bancarios. No obstante, el exchange sostiene que no se vieron comprometidas contraseñas, claves privadas ni fondos de los usuarios.

Tras obtener los datos, los hackers intentaron extorsionar a la empresa exigiendo USD 20 millones a cambio de no hacer público el incidente. Coinbase se negó a ceder al chantaje y, en lugar de pagar, decidió establecer un fondo de recompensa por la misma cantidad para quien proporcione información que lleve a la captura y condena de los responsables.

Los atacantes utilizaron la información para realizar estafas de ingeniería social, haciéndose pasar por Coinbase y engañando a algunos usuarios para que enviaran sus criptoactivos a direcciones fraudulentas.

En respuesta al incidente, desde la firma aseguran que tomarán medidas para mitigar el impacto y prevenir futuros ataques. Afirman que reembolsarán a los clientes que fueron engañados y perdieron dinero debido a los ataques de ingeniería social. Además, han garantizado la apertura de un centro de soporte en Estados Unidos, controles más estrictos en todas sus ubicaciones, y requisitos adicionales de verificación de identidad para transacciones de alto riesgo; también se añadirán alertas obligatorias sobre estafas para los usuarios afectados.

La empresa también señaló que está reforzando sus medidas de seguridad interna, incluyendo la inversión en tecnologías de detección de amenazas y simulaciones para identificar posibles vulnerabilidades. Además, los empleados implicados en el incidente fueron despedidos y denunciados ante las autoridades.

Coinbase recomienda a sus usuarios activar la autenticación de dos factores (2FA) con llaves físicas, restringir las transferencias únicamente a direcciones verificadas y desconfiar de cualquier solicitud de fondos o datos sensibles. La plataforma asegura que continuará colaborando con las autoridades para que los responsables enfrenten las máximas sanciones legales.

Tras el incidente, el exchange ha pedido a sus clientes mantenerse alerta, ya que los estafadores podrían seguir haciéndose pasar por empleados para solicitar información confidencial o transferencias. La compañía reitera que nunca pedirá contraseñas, códigos 2FA ni envíos de fondos a nuevas direcciones, y para una mayor protección sugieren habilitar listas de retiro a billeteras confiables y reportar cualquier actividad sospechosa al correo señalado en el comunicado. 

Si deseas saber más sobre cómo evitar estafas con criptomonedas, te invitamos a leer nuestro artículo especial sobre el tema.

Esta situación recuerda a lo ocurrido en 2019 con Binance. En aquella ocasión fueron extraídos datos de pasaporte, identificaciones y fotos de presuntos clientes del exchange, los cuales fueron publicados en un grupo de Telegram. Según la gente de Binance, los hackers exigieron 300 BTC —hoy en día más de USD 30,7 millones con base en datos de CoinMarketCap— para no publicar la información privada de más de 10.000 clientes. Al igual que Coinbase, la empresa ofreció una recompensa (25 BTC) que llevara a la captura de los implicados.