Coinbase afirma que la filtración de datos de clientes le costará 400 millones de dólares

Coinbase dijo el jueves que espera perder entre 180 y 400 millones de dólares después de que un ciberataque expusiera información de clientes y provocara una caída de casi el 3% en sus acciones.

El comunicado se publicó tan solo cuatro días después de que la empresa recibiera un correo electrónico de un actor de amenazas el 11 de mayo, en el que afirmaba tener acceso a documentos internos y datos de cuentas de clientes. La empresa confirmó la filtración y atribuyó el ataque a un esquema de ingeniería social.

Según Reuters , algunos datos como nombres, direcciones de correo electrónico y direcciones particulares fueron robados, pero las credenciales de inicio de sesióndentcontraseñas no se vieron comprometidas.  las

Aun así, Coinbase afirmó que reembolsará a los usuarios que fueron engañados para enviar criptomonedas al atacante. La plataforma también indicó que ya ha comenzado a colaborar con las fuerzas del orden.

Coinbase confirma la participación de información privilegiada y responde con despidos y nuevas medidas de seguridad

Coinbase informó que los atacantes habían pagado atracy empleados ubicados fuera de EE. UU. para que los ayudaran a llevar a cabo la vulneración. Estas personas desempeñaban funciones de soporte, no eran desarrolladores ni ejecutivos. Todos ellos han sido despedidos y la compañía está reforzando sus procesos de investigación interna.

La brecha de seguridad se produjo justo cuando Coinbase se preparaba para su incorporación al S&P 500, un importante índice de referencia en las finanzas tradicionales. Sin embargo, el momento se volvió inoportuno, ya que surgieron dudas sobre la confianza y la seguridad justo antes de lo que se suponía sería un gran momento para la plataforma de intercambio de criptomonedas.

Bo Pei, analista de US Tiger Securities, afirmó que la filtración de datos "podría impulsar a la industria a implementar procesos de selección de personal más estrictos y generar riesgos para la reputación". El problema no es solo la mala prensa, sino que demuestra cómo el acceso interno puede ser una debilidad mayor que los ataques externos.

Coinbase se negó a pagar el rescate de 20 millones de dólares que exigió el hacker tras contactar con la empresa. En cambio, ofreció una recompensa de 20 millones de dólares a quien ayude adenta los individuos o al grupo responsable del ataque. La empresa apuesta por la cooperación pública en lugar de la negociación.

El evento llega en medio de un momento difícil para la seguridad de las criptomonedas. En febrero, Bybit, otra plataforma de intercambio, confirmó un robo de 1.500 millones de dólares, uno de los mayores ataques informáticos a criptomonedas hasta la fecha. Chainalysis informó que se robaron 2.200 millones de dólares de plataformas de criptomonedas tan solo en 2024.

Nick Jones, director de la empresa de criptomonedas Zumo, afirmó: «A medida que nuestra naciente industria crece rápidamente, atrae la atención de ciberdelincuentes, cuyos ataques son cada vez más sofisticados». Esto incluye atacar al personal, no solo a los servidores.

Coinbase también anunció la apertura de un nuevo centro de soporte en EE. UU., parte de su plan para reducir la dependencia del personal en el extranjero y reforzar las prácticas de seguridad en todos los ámbitos.