Un ataque cibernético a Coinbase, la principal plataforma de criptomonedas a nivel mundial, ha expuesto información sensible de algunos usuarios. Los hackers pagaron sobornos a agentes externos en el extranjero para facilitar la brecha de seguridad. La compañía ha respondido fortaleciendo sus medidas de protección y ofreciendo recompensas por información que ayude a identificar a los responsables.
En un acontecimiento que ha puesto en entredicho la seguridad de las plataformas de criptomonedas, Coinbase, la mayor bolsa digital a nivel mundial, sufrió una brecha de datos que comprometió información personal de algunos de sus clientes.
La compañía confirmó que un grupo de hackers logró acceder a datos sensibles tras pagar sobornos a agentes de soporte en el extranjero, quienes facilitaron el ingreso a sistemas internos.
Este incidente ocurrió en un momento en que la adopción de las criptomonedas ha alcanzado niveles históricos, con millones de usuarios en todo el mundo que confían en plataformas como Coinbase para gestionar sus inversiones digitales.
Sin embargo, la seguridad siempre ha sido una preocupación creciente en este sector, que en los últimos años ha sido víctima de múltiples ciberataques.
Según la información proporcionada por Coinbase, el ataque se produjo después de que un atacante enviara un email el 11 de mayo, afirmando tener acceso a documentos internos y detalles de algunos clientes.
La compañía afirmó que no pagó el rescate de 20 millones de dólares que exigían los hackers, pero sí lanzó una recompensa de esa misma cantidad para quien aporte información que conduzca a la captura de los responsables.
El ataque no comprometió las credenciales de inicio de sesión ni las contraseñas de los usuarios, ni tampoco otorgó acceso a fondos o a claves privadas.
Sin embargo, la brecha sí permitió obtener datos como nombres, direcciones, números de teléfono, correos electrónicos, los últimos cuatro dígitos del número de la seguridad social, imágenes de documentos de identidad, saldos y transacciones.
Coinbase aclaró que, a pesar de esta filtración, los hackers no lograron acceder a las claves privadas ni a fondos almacenados en wallets.
Las autoridades estadounidenses, incluyendo el Departamento de Justicia, han iniciado una investigación para determinar la magnitud del ataque y la forma en que los hackers lograron sobornar a los agentes en el extranjero.
La compañía ha reforzado sus sistemas de seguridad y ha implementado medidas adicionales, como la activación de listas blancas para transferencias y la autenticación en dos pasos más robusta.
Para los usuarios afectados, Coinbase recomienda estar atentos a intentos de fraude, como llamadas o mensajes que pidan información adicional o que soliciten mover fondos.
La empresa asegura que nunca solicitará por teléfono o correo electrónico que compartan llaves de recuperación o que envíen fondos a nuevas direcciones sin un procedimiento oficial.
Además, la empresa ha anunciado que reembolsará a los usuarios que hayan sido engañados para enviar dinero a los hackers antes del 15 de mayo. La compañía también está trabajando en expandir su soporte al cliente en Estados Unidos para atender mejor a los afectados.
Este incidente subraya la importancia de mantener medidas de seguridad estrictas en un entorno donde los ataques cibernéticos a plataformas de criptomonedas aumentaron en un 21% en 2024, totalizando aproximadamente 2,1 mil millones de euros en pérdidas, según un informe de Chainalysis.
La confianza en Coinbase y otras plataformas similares será fundamental para que la adopción masiva de las criptomonedas continúe creciendo en los próximos años.
En un contexto histórico, Coinbase fue fundada en 2012 en San Francisco y rápidamente se convirtió en uno de los principales actores en el mercado de criptomonedas, facilitando el acceso a monedas digitales como Bitcoin, Ethereum y Litecoin a millones de usuarios.
Sin embargo, su crecimiento también ha traído desafíos en materia de seguridad, que ahora se vuelven aún más críticos en un entorno digital cada vez más atacado por ciberdelincuentes.
