Coinbase revela que 69.461 usuarios se vieron afectados por el robo de datos de diciembre de 2024

Coinbase Global Inc., el mayor exchange de criptomonedas de Estados Unidos, ha revelado que una filtración de datos ocurrida en diciembre de 2024 comprometió información personal confidencial de 69.461 usuarios. 

La empresa reveló el alcance del ataque en un documento presentado ante la Fiscalía General de Maine el martes, semanas después de confirmar que los ciberdelincuentes exigieron un rescate de 20 millones de dólares para evitar que los datos robados se publicaran en la web oscura.

Según se informa, el ataque afectó a menos del 1% de la base global de usuarios de la compañía, pero ha desencadenado múltiples investigaciones federales y múltiples demandas sobre cómo manejó el ataque.

El soborno y la ingeniería social llevaron a la violación

Según la empresa y personas familiarizadas con el asunto, los atacantes emplearon técnicas de ingeniería social para infiltrarse en los sistemas internos de Coinbase. En lugar de aprovechar las vulnerabilidades técnicas, los perpetradores atacaron a los empleados de la plataforma de intercambio de criptomonedas, concretamente a los agentes de atención al cliente que trabajaban fuera de Estados Unidos.

Coinbase alegó que los representantes, con sede en India, recibieron sobornos en cash a cambio de acceso a herramientas internas e información de clientes. Los datos comprometidos incluyen nombres, direcciones, nacionalidades, números de identificación oficial, fechas de nacimiento e información bancaria. 

de conocimiento del cliente (KYC) datos. Coinbase confirmó que las contraseñas, las claves privadas y los fondos de los usuarios no se vieron afectados, pero los investigadores de ciberseguridad y los usuarios temen que puedan usar esta información para eldenty la suplantación de identidad.

Demanda de rescate rechazada y respuesta regulatoria

Coinbase informó que recibió por primera vez una solicitud de rescate por correo electrónico anónimo el 11 de mayo, varios meses después de que los datos se filtraran inicialmente, el 26 de diciembre. Los delincuentes amenazaron a la plataforma de intercambio de criptomonedas con publicar la información robada en la red oscura a menos que la empresa pagara 20 millones de dólares.

En su presentación pública, Coinbase reveló que los atacantes ya habían comenzado a recopilar datos de usuarios mediante la explotación de agentes de soporte con sede en el extranjero en los meses previos a la nota de rescate. Todo el personal implicado en la filtración ha sido despedido desde entonces.

Las autoridades de Washington, D.C., investigan el hackeo como parte de una investigación criminal iniciada por el Departamento de Justicia de EE. UU. Coinbase mantiene su postura de plena cooperación con todas las autoridades policiales nacionales y extranjeras pertinentes.

Críticas por la divulgación tardía 

El martes, el inversor estadounidense y fundador de TechCrunch, Michael Arrington, denunció la demora de la compañía en informar al público. En la plataforma de redes sociales X, Arrington les dijo a sus seguidores que el costo humano que podría derivar de una filtración de datos personales de este tipo es "denominado en miseria"

“Probablemente ya haya causado daño”, explicó Arrington. “El costo humano es mucho mayor que los aproximadamente 400 millones de dólares que creen que le costará a la empresa indemnizar a las personas”.

Arrington aprovechó eldent para criticar las regulaciones KYC vigentes, calificándolas de ineficaces y peligrosas. Argumentó que estas leyes, combinadas con recortes de costos corporativos y sanciones leves por filtraciones de datos, crean condiciones propicias para el abuso.

Tanto los gobiernos como las empresas deben tomar medidas para detener esto. El costo solo se mide en sufrimiento humano, concluyó.

Soy inversor y defensor de @coinbase. Sin embargo, hay algo que debo decir: este hackeo, que incluye direcciones particulares y saldos de cuentas, provocará muertes. Probablemente ya las haya causado. El costo humano, expresado en sufrimiento, es mucho mayor que los 400 millones de dólares… pic.twitter.com/ruSYKAGH7x

— Michael Arrington 🏴‍☠️ (@arrington) 19 de mayo de 2025

Coinbase estima que la exposición financiera total de la violación podría oscilar entre 180 y 400 millones de dólares, cubriendo los reembolsos de los clientes y las medidas de remediación.

Mike Dudas, socio gerente de la firma de capital riesgo web3 6MV, cree que podría ser una de las personas a las que los hackers han atacado. «Es una brecha de seguridad importante; la cantidad de información personal compartida es asombrosa», declaró Dudas a la prensa. Reiteró que las consecuencias podrían ir más allá deldent, y que los hackers podrían intentar intimidar a inversores y ejecutivos del sector de las criptomonedas.