La plataforma de intercambio de criptomonedas Coinbase ha revelado que actores cibernéticos no identificados accedieron a sus sistemas y robaron datos de cuentas pertenecientes a una pequeña fracción de sus clientes.
«Los delincuentes atacaron a nuestros agentes de atención al cliente en el extranjero. Utilizaron ofertas de dinero para convencer a un pequeño grupo de personas con información privilegiada de copiar datos de nuestras herramientas de atención al cliente para menos del 1% de los usuarios que realizan transacciones mensuales en Coinbase», indicó la empresa en un comunicado.
El propósito final de esta operación era recopilar información de usuarios para luego contactarlos, haciéndose pasar por Coinbase, y engañarlos para que entregaran sus activos en criptomonedas.
Según informó la compañía, los atacantes intentaron sin éxito extorsionarla el 11 de mayo de 2025, exigiendo $20 millones a cambio de no divulgar información sobre ciertas cuentas de clientes y documentos internos. En declaraciones a Fortune, Coinbase afirmó que los empleados comprometidos trabajaban en India y que todos han sido despedidos.
«No se expusieron contraseñas, claves privadas ni fondos y las cuentas de Coinbase Prime están intactas,» aclaró la empresa. Entre los datos que lograron sustraer los atacantes se incluyen:
- Nombre, dirección, número de teléfono y correo electrónico
- Número de Seguro Social parcialmente oculto (solo los últimos 4 dígitos)
- Números de cuenta bancaria enmascarados e identificadores asociados
- Imágenes de identificaciones oficiales (como licencias de conducir o pasaportes)
- Información de cuentas (como saldos y movimientos)
- Cierta documentación corporativa, incluyendo manuales, archivos de entrenamiento y comunicaciones disponibles para el personal de soporte
La compañía ha informado que reembolsará a los usuarios que fueron víctimas de esta campaña de ingeniería social y enviaron fondos al atacante. Aunque no se ha especificado cuántas personas fueron engañadas, Coinbase indicó a TechCrunch que menos del 1% de sus 9.7 millones de clientes mensuales se vieron afectados.
Además, la empresa ha comenzado a aplicar verificaciones de identidad adicionales en ciertas cuentas marcadas, especialmente al realizar retiros significativos, y está reforzando sus sistemas de seguridad para prevenir amenazas internas. También ha creado un fondo de recompensa de $20 millones para quien proporcione información que lleve a la captura y condena de los responsables.
Como medida preventiva, se recomienda a los usuarios activar la función de “lista blanca” para retiros —de modo que solo se puedan enviar fondos a direcciones previamente autorizadas—, habilitar la autenticación en dos pasos (2FA), y tener precaución ante posibles suplantadores que intenten transferir los activos a supuestas “billeteras seguras”.
