La plataforma de criptomonedas Coinbase revela un ataque cibernético en el que criminales reclutaron agentes externos para acceder a datos de menos del 1% de sus usuarios, sin afectar fondos ni contraseñas, y anuncia una recompensa de aproximadamente 18 millones de euros para capturar a los responsables.
Coinbase, una de las principales plataformas de intercambio de criptomonedas en Estados Unidos, anunció el 15 de mayo de 2025 que había sido víctima de un sofisticado ataque cibernético.
La compañía informó a sus usuarios a través de su cuenta en X (antes Twitter) que criminales lograron acceder a datos personales de menos del 1% de sus usuarios activos mensuales.
Lo que resulta importante destacar es que, según Coinbase, ninguna contraseña, clave privada ni fondos de los usuarios fueron comprometidos durante el incidente.
Además, las cuentas Prime, que ofrecen servicios exclusivos de mayor seguridad, permanecieron seguras.
El ataque fue llevado a cabo mediante la contratación de agentes de soporte externos en el extranjero, quienes fueron sobornados por los ciberdelincuentes para obtener información confidencial.
Este método no es nuevo en el mundo de la ciberdelincuencia, pero sí revela la sofisticación y la capacidad de manipulación en estos ataques. La intención de los criminales era construir una lista de contactos que les permitiera suplantar la identidad de Coinbase y engañar a los usuarios para que entregaran sus criptomonedas.
En respuesta a la situación, Coinbase rechazó pagar el rescate exigido por los atacantes, que ascendía a unos 18 millones de euros (20 millones de dólares aproximadamente).
La compañía reafirmó su compromiso de no ceder ante las demandas de los ciberdelincuentes y anunció la creación de un fondo de recompensa por valor de 18 millones de euros, destinado a incentivar información que conduzca a la captura y condena de los responsables.
Este tipo de incidentes no son aislados en la historia de la seguridad digital. En los últimos años, grandes plataformas han sufrido ataques similares, evidenciando la vulnerabilidad de los sistemas financieros en línea. Coinbase, fundada en 2012 en San Francisco, ha sido pionera en la adopción de medidas de seguridad, pero estos hechos recuerdan que ningún sistema es completamente invulnerable.
La empresa también enfatizó que, en caso de haber sido afectados, los clientes recibirían una compensación adecuada. La seguridad en el mundo de las criptomonedas continúa siendo un tema de máxima prioridad, y las compañías deben invertir en tecnologías y protocolos que protejan a los usuarios de amenazas cada vez más sofisticadas.
Este incidente ocurre en un contexto donde la ciberseguridad se ha convertido en una de las principales preocupaciones para las instituciones financieras globales.
La proliferación de ataques y la creciente sofisticación de los ciberdelincuentes exigen una revisión constante de las estrategias de protección. En Europa, por ejemplo, las regulaciones recientes como el Reglamento General de Protección de Datos (RGPD) refuerzan la responsabilidad de las empresas en la protección de datos personales.
Mientras tanto, Coinbase continúa investigando el incidente y fortaleciendo sus sistemas para evitar futuros ataques. La comunidad de usuarios y expertos en seguridad observan con atención cómo la compañía maneja la situación, consciente de que la confianza en las plataformas de criptomonedas es fundamental para la adopción masiva de estas tecnologías.
En conclusión, el ataque a Coinbase demuestra que, incluso las plataformas más seguras, enfrentan amenazas constantes. La decisión de no pagar el rescate y de ofrecer una recompensa significativa refleja una postura firme contra la extorsión digital. La historia de la seguridad digital continúa escribiéndose, y la colaboración entre empresas, gobiernos y usuarios será clave para crear un entorno más seguro en el mundo de las criptomonedas.
