-
Según Coinbase, menos del 1% de sus usuarios se vio afectado por la filtración.
-
Paul Grewal comentó que desde el exchange están trabajando con distintas agencias de la ley.
El Departamento de Justicia de Estados Unidos abrió una investigación sobre el incidente en el exchange de criptomonedas Coinbase, en el que delincuentes habrían sobornado a empleados del área de atención al cliente para robar datos de los usuarios.
Varios investigadores, incluidos miembros de la división criminal del Departamento de Justicia en Washington, están examinando las circunstancias del caso, afirmó una fuente a la prensa que pidió permanecer en el anonimato. Según Coinbase, los empleados sobornados robaron datos de al menos un 1% de sus clientes.
Luego de acceder a la información de los usuarios —incluyendo direcciones, números telefónicos, correos electrónicos e imágenes de documentos de identidad oficiales—, los delincuentes intentaron extorsionar a Coinbase exigiendo USD 20 millones para no divulgar los datos, según comunicó el exchange.
El contacto ocurrió el 11 de mayo. Pero, la compañía se negó a pagar y, en su lugar, ofreció la misma suma como recompensa para quien proporcione información que conduzca a la captura de los responsables, como reportó CriptoNoticias.
Posteriormente, los atacantes se hicieron pasar por personal del exchange y contactaron a varios usuarios, solicitándoles que enviaran fondos a billeteras fraudulentas.
Paul Grewal, director jurídico de Coinbase, confirmó que la empresa está cooperando activamente con el Departamento de Justicia y otras agencias de seguridad tanto en Estados Unidos como en el extranjero. «Apoyamos plenamente que las autoridades presenten cargos penales contra estos delincuentes», declaró.
Según aclaró una fuente anónima a la prensa, el Departamento de Justicia de Estados Unidos no está investigando a Coinbase por el incidente de seguridad, sino a los actores involucrados en el caso de filtración de datos de usuarios.
De acuerdo a estimaciones de Coinbase, el ataque podría costarles hasta USD 400 millones. Sin embargo, hay quienes consideran que esto no será suficiente.
Algunos hablan de negligencia empresarial, otros de consejos de seguridad
Pese a ser un defensor de Coinbase, el inversionista Michael Arrington, expresó su profunda decepción mediante la plataforma X, destacando la gravedad del reciente incidente de seguridad. «Este hack, que incluye direcciones domiciliarias y saldos de cuentas, llevará a la muerte de personas. Probablemente ya lo ha hecho», opinó, subrayando que el costo humano, medido en sufrimiento, supera con creces los aproximadamente USD 400 millones que la compañía estima como impacto financiero.
Así, Arrington criticó duramente a la empresa por priorizar opciones de atención al cliente de bajo costo, lo que, según él, ha contribuido a esta brecha de seguridad. Además, abogó por consecuencias severas, incluyendo penas de prisión para los ejecutivos que no protejan adecuadamente los datos de sus clientes, señalando que, en última instancia, son los usuarios de Coinbase quienes están pagando el precio de la negligencia.
El caso ha provocado una oleada de reacciones en redes sociales y foros especializados, dejando en evidencia los límites de cualquier infraestructura centralizada para contener este tipo de amenazas. De hecho, el episodio ha vuelto a poner bajo escrutinio las políticas de verificación de identidad (KYC) que aplican muchos exchanges. Y es que, para operar legalmente en muchos países, estas plataformas exigen a los usuarios información personal sensible que, una vez almacenada, se convierten en algo atractivo para los ciberdelincuentes.
Figuras de las más reconocidas del ecosistema también se han pronunciado. Changpeng Zhao (CZ), ex CEO de Binance, compartió una serie de consejos para evitar caer en ataques de phishing, como no compartir contraseñas con agentes de soporte, desconfiar de enlaces sospechosos y utilizar gestores de contraseñas seguros.
A su vez, el especialista argentino Pablo Sabbatella complementó con advertencias clave: no guardar códigos 2FA ni frases semilla en esos gestores, instalar antivirus incluso en dispositivos Apple, y asumir una postura crítica ante cualquier contacto no verificado. Su consejo fue tajante: «Todo es una estafa hasta que se demuestre lo contrario».
