Coinbase sabía del enlace de filtración de datos de $400 millones en enero, dicen fuentes

Coinbase fue informada en enero de 2025 sobre una filtración de datos que involucraba a agentes de atención al cliente subcontratados en India, según una investigación de Reuters. Seis personas familiarizadas con el asunto declararon al informe que la plataforma de intercambio de criptomonedas sabía que los datos confidenciales de sus usuarios se habían visto comprometidos a través de sutrac, TaskUs, meses antes de su anuncio formal en mayo.

En una presentación ante la SEC del 14 de mayo, TaskUs documentó una sección de la filtración en la que una empleada de TaskUs con sede en India fue sorprendida tomando fotos de la pantalla de la computadora del trabajo con su teléfono personal. Cinco de los exempleados de TaskUs confirmaron que la empleada y un presunto cómplice fueron presuntamente sobornados por hackers para obtener datos de usuarios de Coinbase.

Coinbase fue alertada de inmediato, según tres empleados y una fuente adicional . Poco después, más de 200 empleados fueron despedidos del centro TaskUs en Indore, lo que atrajo la atención de los medios en la India. Inicialmente, Coinbase culpó a "agentes de soporte en el extranjero", pero ahora estima que la brecha de seguridad podría costarle a la compañía hasta 400 millones de dólares.

Dentro de la campaña para explotar la red BPO de Coinbase

Coinbase llevaba mucho tiempo colaborando con TaskUs, una empresa de externalización con sede en Texas, para reducir los costes laborales asignando las tareas de atención al cliente a equipos en el extranjero. Desde 2017, los agentes de TaskUs han gestionado las consultas de los clientes de Coinbase, a menudo de países con salarios más bajos. En Indore, India, estos agentes, según se informa, ganaban entre 500 y 700 dólares al mes, una cifra lo suficientemente baja como paratracsobornos.

En la presentación de la compañía en mayo, Coinbase admitió que desconocía la magnitud del ataque hasta el 11 de mayo, cuando recibió una demanda de extorsión de 20 millones de dólares. En respuesta, la compañía cortó relaciones con los empleados de TaskUs responsables de la filtración, así como con otrostracextranjeros anónimos. Coinbase también afirmó haber notificado a los reguladores, reembolsado a los usuarios afectados y reforzado sus controles internos.

En su declaración pública, TaskUs reconoció el despido de dos empleados por robo de datos, pero no nombró a Coinbase. La compañía afirmó que ambos formaban parte de una campaña criminal coordinada que había afectado a otros proveedores de servicios vinculados al cliente.

Los piratas informáticos utilizaron ingeniería social para engañar a los usuarios de Coinbase

Las billeteras de criptomonedas de Coinbase no fueron vulneradas directamente en el ataque. En cambio, los hackers utilizaron la información personal robada para hacerse pasar por empleados de Coinbase en una oleada de estafas de ingeniería social. Se hacían pasar por agentes de soporte y engañaban a las víctimas para que transfirieran sus criptomonedas.

Los investigadores de seguridad creen que un grupo poco organizado, conocido como "The Comm", orquestó la brecha. El grupo está compuesto por jóvenes hackers con experiencia en ataques de alto perfil, entre ellos casinos y empresas de criptomonedas.

Un informe de Fortune también indicó que los hackers tenían diferentes roles para sus miembros: algunos sobornaban a empleados para robar datos, mientras que otros ejecutaban las estafas. Se utilizaron plataformas de redes sociales como Telegram y Discord para coordinar las operaciones y repartir las ganancias.

Los investigadores observaron que los esquemas de suplantación de identidad eran más efectivos, ya que quienes se dirigían a los clientes de Coinbase hablaban con fluidez inglés norteamericano. Los estafadores lograron aprovechar la información robada para parecer lo suficientemente creíbles como para que los usuarios entregaran sus criptomonedas.

Incluso después de la filtración de datos, Coinbase está intensificando sus operaciones. La compañía se incorporó recientemente al índice S&P 500 y anunció una adquisición estratégica. El CEO Brian Armstrongtronque sigue planeando convertir a Coinbase en una aplicación líder mundial de servicios financieros en los próximos 10 años.

El ataque a Coinbase se produce en medio de un importante aumento de los ciberataques contra criptomonedas , que superarán los 2.200 millones de dólares en 2024, según informa Chainalysis, lo que pone de manifiesto los peligros de la subcontratación y la creciente sofisticación digital de los atacantes.