En un importante incidente de ciberseguridad, Coinbase ha confirmado que los ciberdelincuentes, ayudados por un grupo de agentes de soporte en el extranjero sobornado en el extranjero, robaron datos confidenciales de los clientes en un intento de extorsionar a la compañía por $ 20 millones.
El incidente salió a la luz después de que los atacantes contactaron a Coinbase por correo electrónico el 11 de mayo de 2025, exigiendo un rescate de $ 20 millones a cambio de los datos robados.
Sin embargo, el mayor intercambio de criptomonedas con sede en EE. UU. Se negó a pagar el rescate y, en cambio, optó por establecer un fondo de recompensa de $ 20 millones por información que conduzca al arresto y la condena de los delincuentes responsables del ataque.
Qué pasó
Según Coinbase's publicación de blog oficial Fechado el 15 de mayo de 2025, la violación ocurrió cuando un pequeño grupo de contratistas de atención al cliente deshonestos, con sede en el extranjero, fueron reclutados por ciberdelincuentes a través de sobornos en efectivo para exfiltrar datos para menos del 1% de los usuarios transactivos mensuales de Coinbase.
Su objetivo era compilar una lista de clientes a los que podían apuntar haciéndose pasar por Coinbase, para engañar a los usuarios para que renuncien a su criptomoneda. Posteriormente, intentaron chantajear a Coinbase, exigiendo $ 20 millones para mantener la violación oculta. Sin embargo, Coinbase rechazó la oferta.
Que fue robado
La información robada incluye:
- Nombre, dirección, teléfono y dirección de correo electrónico;
- Números de Seguro Social enmascarado (Últimos 4 dígitos);
- Números de cuenta bancarios enmascarados y algunos identificadores de cuentas bancarias;
- Imágenes de identificación del gobierno, como licencia de conducir y pasaporte;
- Instantáneas de saldo de datos de la cuenta e historial de transacciones; y
- Datos corporativos limitados, incluidos documentos, material de capacitación y comunicaciones disponibles para los agentes de apoyo.
«Los ciberdelincuentes sobornaron y reclutaron a un grupo de agentes de apoyo en el extranjero deshonesto para robar datos de clientes de Coinbase para facilitar los ataques de ingeniería social. Estos expertos abusaron de su acceso a los sistemas de atención al cliente para robar los datos de la cuenta de un pequeño subconjunto de clientes», Coinbase «, Coinbase escribió En una publicación de blog del jueves.
«No se expusieron contraseñas, claves privadas o fondos y las cuentas de Coinbase Prime no se tocan».
Medidas de seguridad tomadas por Coinbase
Coinbase ha dicho que está asumiendo toda la responsabilidad de proteger a los usuarios afectados. Los clientes impactados, que fueron notificados por correo electrónico el 15 de mayo, recibirán un reembolso si se les engañó en la transferencia de fondos a los estafadores debido a los ataques de ingeniería social.
Además, la compañía también está implementando controles de retiro más estrictos, ya que las cuentas marcadas ahora requerirán una verificación de identidad adicional para grandes transacciones, junto con las nuevas indicaciones de la conciencia de la estafa. Está abriendo un nuevo centro de soporte en los EE. UU. Y agregando controles de seguridad más fuertes y monitoreo en todas las ubicaciones.
Además, para evitar futuras infracciones, la compañía ha aumentado las inversiones en detección de amenazas internas, simulación de amenazas de seguridad y respuesta automatizada para identificar amenazas de seguridad similares en su infraestructura.
De pie hacia la extorsión
En lugar de pagar el rescate, Coinbase está ofreciendo una recompensa de $ 20 millones a cualquiera que pueda ayudar a llevar a los perpetradores ante la justicia. La compañía también está trabajando con la policía estadounidense e internacional y ya ha despedido al personal de intercambio involucrado en la violación. Presionará cargos penales.
«Trabajando con socios de la industria, hemos etiquetado las direcciones de los atacantes para que las autoridades puedan rastrear y trabajar para recuperar activos», agregó la compañía.
Recomendación a los usuarios
Coinbase insta a los clientes a mantenerse vigilantes, ya que los impostores pueden tratar de explotar la situación haciéndose pasar por empleados de Coinbase. La compañía reiteró que nunca solicitará contraseñas o códigos 2FA, o solicitará a los usuarios que trasladen fondos a activos a una dirección específica o nueva, cuenta, bóveda o billetera, o llamen o envíen un mensaje de texto a los usuarios para mover fondos a una billetera «segura».
Si esto sucede, el intercambio de cifrado sugiere que los usuarios cuelgan de los impostores, inmediatamente Bloquear su cuenta en la aplicación y correo electrónico a (correo electrónico protegido) informar actividad sospechosa.
Para proteger contra cualquier posible violación de datos, Coinbase recomienda que sus usuarios habiliten la autenticación de dos factores (2FA) y active la lista de retiro de retiro para transferencias seguras.
«Para los clientes afectados, lamentamos la preocupación y las molestias que causó este incidente. Seguiremos poseiendo problemas cuando surjan e invierten en defensas de clase mundial, porque así es como protegemos a nuestros clientes y mantenemos la economía criptográfica segura para todos», concluyó Coinbase.