Coinbase ha compartido undent de seguridad en el que ciberdelincuentes sobornaron a sus agentes de atención al cliente en el extranjero para acceder a los datos de los usuarios. Según el comunicado oficial de la compañía, la brecha afectó a menos del 1% de los usuarios que realizan transacciones mensuales y no expuso contraseñas ni claves privadas, ni proporcionó acceso a los fondos de los clientes.
Los atacantes intentaron extorsionar a Coinbase por 20 millones de dólares para evitar la divulgación de la información robada. En cambio, el director ejecutivo Brian Armstrong anunció que la plataforma establecería un fondo de recompensa de 20 millones de dólares por información que condujera al arresto y la condena de los responsables.
Los atacantes apuntan y comprometen el soporte al cliente
La brecha de seguridad se produjo cuando ciberdelincuentes atacaron las actividades de atención al cliente de Coinbase a nivel mundial. Ofrecieron cash los agentes para que reprodujeran información de los servicios de atención al cliente.
Según el informe , los atacantes accedieron a diversos tipos de datos de clientes, como nombres, direcciones, números de teléfono y direcciones de correo electrónico. También accedieron a números de la Seguridad Social (últimos cuatro dígitos) enmascarados, números de cuentas bancarias enmascarados, algunos identificadores de cuentas bancarias dent fotos de documentos de identidad oficiales como licencias de conducir y pasaportes, instantáneas de saldos de cuentas e historiales de transacciones.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Arms tron g (@brian_arms tron g) 15 de mayo de 2025
Además, los atacantes también utilizaron datos corporativos autorizados, como informes, materiales de capacitación y comunicaciones enviadas a los agentes de ayuda. Sin embargo, Coinbase reiteró que el ataque no violó varias categorías de información fundamental.
Armstrong se dirigió a los hackers, quienes intentaron chantajear a Coinbase para obtener 20 millones de dólares a cambio de no divulgar la información robada en su video. "Voy a responder públicamente a estos atacantes diciendo que no, no vamos a pagar su rescate"
Coinbase lanza medidas de mitigación
Coinbase emitió un informe detallado deldentde seguridad. Este abarca la protección del consumidor a corto plazo y mejoras de seguridad a largo plazo. Coinbase se comprometió a compensar a los clientes reembolsando a los usuarios que fueron engañados para enviar fondos a atacantes en ataques de ingeniería social mediantedentrobadas.
Coinbase también anunció la apertura de un nuevo centro de soporte en Estados Unidos y la implementación tron en todas sus ubicaciones. tron mencionó específicamente "la reubicación de algunas de nuestras operaciones de atención al cliente como resultado de esto" en su declaración en video.
La compañía también está reforzando sus defensas aumentando la inversión en detección de amenazas internas, sistemas de respuesta automatizados y simulaciones de seguridad paradentposibles vulnerabilidades en los sistemas internos. Coinbase confirmó que los atacantes comprometidos fueron despedidos en el acto y remitidos a las fuerzas del orden estadounidenses e internacionales
Coinbase emite pautas para ayudar a los usuarios
Coinbase ha publicado una guía específica para ayudar a los clientes a protegerse de posibles intentos de ingeniería social derivados de la filtración de datos. La compañía advierte a los usuarios que estén atentos a los impostores que podrían hacerse pasar por de Coinbase e intentar presionarlos para que transfieran fondos.
En su aviso de seguridad, Coinbase enfatizó varios puntos clave sobre sus prácticas de comunicación legítimas: «Coinbase nunca le solicitará su contraseña, códigos de autenticación de dos factores (2FA) ni que transfiera activos a una dirección, cuenta, bóveda o billetera específica o nueva. Nunca le llamaremos ni le enviaremos mensajes de texto para proporcionarle una nueva frase semilla o dirección de billetera a la que transferir sus fondos». La compañía recomienda a los clientes que cuelguen inmediatamente si reciben este tipo de llamadas.
La compañía ya ha enviado avisos de impacto a los usuarios afectados y planea mantener informada a la comunidad a medida que avanza la investigación. Para los clientes cuyos datos se vieron comprometidos, el principal riesgo proviene de posibles ataques de ingeniería social, donde los estafadores aprovechan la información personal robada para aparentar legitimidad al contactar a las víctimas.
En su declaración en video, el director ejecutivo Brian Armstrong transmitió un mensaje severo a los atacantes y otras personas que podrían considerar atacar el exchange en el futuro: "Para estos posibles extorsionadores o cualquiera que busque dañar a los clientes de Coinbase, sepan que los procesaremos y los llevaremos ante la justicia"
