Coinbase, una de las mayores plataformas de intercambio de criptomonedas del mundo, reportó un ciberataque que comprometería información de clientes y podría costarle entre $180 millones y $400 millones, según reveló en una declaración regulatoria.
El ataque fue detectado el domingo 11 de mayo, cuando la empresa recibió un correo de un actor desconocido que afirmaba tener acceso a datos de cuentas y documentos internos. Aunque los hackers no accedieron a contraseñas, sí obtuvieron nombres, direcciones y correos electrónicos de una parte de los usuarios afectados.
De acuerdo con la empresa, varios empleados y contratistas que operaban fuera de Estados Unidos fueron sobornados por los atacantes para extraer esta información. Todos los implicados ya fueron despedidos, aseguró Coinbase.
Además de comprometer datos, los delincuentes lograron engañar a ciertos usuarios para transferir fondos directamente a sus cuentas.
“Coinbase reembolsará a todos los clientes que hayan sido víctimas de este fraude”, señaló la compañía, que también ofreció una recompensa de $20 millones por información que permita capturar a los responsables. La firma rechazó pagar el rescate exigido por los hackers.
El ataque ocurre a días de que Coinbase sea incluida en el índice bursátil S&P 500, un hito esperado por el sector cripto, pero que ahora se ve empañado por este incidente de seguridad. En respuesta, la empresa anunció la apertura de un nuevo centro de atención en EE.UU. y la implementación de medidas adicionales para reforzar su ciberseguridad.
Por otro lado, fuentes cercanas revelaron que la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) investiga si Coinbase manipuló cifras sobre su base de usuarios. Aunque la empresa niega que esté siendo investigada por incumplir normas de conocimiento del cliente (KYC) o la Ley de Secreto Bancario, la revisión se centra en la métrica de “usuarios verificados”, que la firma dejó de reportar hace más de dos años.
La SEC no ha comentado al respecto, pero Coinbase insiste en que colabora con el regulador y espera cerrar pronto el caso. Las acciones de la compañía cayeron 6.5 % tras conocerse la noticia.
Expertos consideran que este ataque expone nuevamente la fragilidad del ecosistema cripto. Solo en 2024, los robos por vulneraciones a plataformas alcanzan los $2,200 millones, según Chainalysis.
“A medida que la industria crece, también lo hacen las amenazas de actores maliciosos cada vez más sofisticados”, advirtió Nick Jones, fundador de la firma Zumo.
Coinbase también enfrenta una demanda en la Corte del Distrito Sur de Nueva York por no proteger adecuadamente los datos personales de millones de usuarios actuales y anteriores.
Deja una respuesta