Coinbase, la mayor plataforma de criptomonedas de Estados Unidos, ha sido víctima de un ciberataque que ha comprometido datos personales de miles de usuarios. El incidente, que ha salido a la luz este 16 de mayo de 2025, podría acarrear pérdidas de hasta 400 millones de dólares para la compañía. En Bolsillo Financiero, nos esforzamos por brindarte información precisa y útil para que tomes decisiones financieras informadas y seguras.
Detalles del ataque y datos comprometidos
El ataque se originó mediante el soborno a agentes de soporte técnico externos, quienes proporcionaron acceso a información confidencial de los clientes. Aunque no se han visto comprometidas contraseñas, claves privadas ni fondos directamente, los ciberdelincuentes obtuvieron datos sensibles como nombres, direcciones, números de teléfono, correos electrónicos y documentos de identidad. Se estima que menos del 1% de los usuarios activos mensuales de Coinbase, aproximadamente 97.000 personas, se han visto afectados.
Los atacantes utilizaron esta información para llevar a cabo campañas de ingeniería social, haciéndose pasar por empleados de Coinbase y engañando a los usuarios para que transfirieran sus criptomonedas a cuentas controladas por los delincuentes. Además, exigieron un rescate de 20 millones de dólares a la empresa para no divulgar la información robada.
Respuesta de Coinbase y medidas adoptadas
El CEO de Coinbase, Brian Armstrong, ha rechazado rotundamente pagar el rescate y ha anunciado la creación de un fondo de recompensa de 20 millones de dólares para quienes proporcionen información que conduzca a la captura de los responsables. La empresa ha despedido a los empleados implicados y está colaborando estrechamente con las autoridades para investigar el incidente.
Coinbase ha asegurado que reembolsará a los clientes que hayan sido víctimas de este fraude, siempre que se confirme que las pérdidas fueron consecuencia directa del ataque. Asimismo, la compañía está implementando medidas adicionales de seguridad, como la apertura de un nuevo centro de soporte en Estados Unidos y el fortalecimiento de los protocolos de verificación de identidad para prevenir futuros incidentes.
Impacto en la empresa y el mercado
El anuncio del ciberataque ha tenido repercusiones inmediatas en el mercado, provocando una caída del 7% en las acciones de Coinbase. Este revés se produce en un momento crucial para la empresa, que está a punto de ser incluida en el índice S&P 500, un hito significativo para el sector de las criptomonedas.
El incidente pone de manifiesto las crecientes amenazas que enfrenta la industria cripto y la importancia de contar con sistemas de seguridad robustos. La confianza de los usuarios es fundamental para la adopción de las criptomonedas, y eventos como este pueden socavar esa confianza si no se gestionan adecuadamente.
En resumen, el ciberataque a Coinbase destaca la necesidad de una vigilancia constante y de medidas proactivas para proteger los activos digitales y la información personal de los usuarios. Es esencial que tanto las empresas como los inversores estén atentos y adopten prácticas de seguridad sólidas para salvaguardar sus intereses en el dinámico mundo de las criptomonedas.
Fuentes:
- Hackeo a Coinbase: los atacantes se cuelan en las tripas de la compañía sobornando a agentes de atención al cliente (Ver enlace)
- Coinbase dice que ciberdelincuentes robaron datos de clientes y exigieron rescate de $20 millones (Ver enlace)
