Coinbase Global Inc., el mayor exchange de criptomonedas de Estados Unidos, ha revelado que una filtración de datos ocurrida en diciembre de 2024 comprometió información personal confidencial de 69.461 usuarios.
La compañía reveló el alcance del ataque en una presentación ante la Oficina del Fiscal General de Maine el martes, semanas después de confirmar que los ciberdelincuentes exigieron un rescate de 20 millones de dólares para evitar que los datos robados se publicaran en la web oscura.
Según se informa, el ataque afectó a menos del 1% de la base global de usuarios de la compañía, pero ha desencadenado múltiples investigaciones federales y múltiples demandas sobre cómo manejó el ataque.
Según la empresa y personas familiarizadas con el asunto, los atacantes emplearon técnicas de ingeniería social para infiltrarse en los sistemas internos de Coinbase. En lugar de aprovechar las vulnerabilidades técnicas, los perpetradores atacaron a los empleados de la plataforma de intercambio de criptomonedas, concretamente a los agentes de atención al cliente que trabajaban fuera de Estados Unidos.
Coinbase alegó que los representantes, con sede en India, recibieron sobornos en cash a cambio de acceso a herramientas internas e información de clientes. Los datos comprometidos incluyen nombres, direcciones, nacionalidades, números de identificación oficial, fechas de nacimiento e información bancaria.
datos de conocimiento del cliente (KYC) . Coinbase confirmó que las contraseñas, las claves privadas y los fondos de los usuarios no se vieron afectados, pero los investigadores de ciberseguridad y los usuarios temen que puedan usar esta información para el dent y la suplantación de identidad.
Demanda de rescate rechazada y respuesta regulatoria
Coinbase informó que recibió por primera vez una solicitud de rescate por correo electrónico anónimo el 11 de mayo, varios meses después de que los datos se filtraran inicialmente, el 26 de diciembre. Los delincuentes amenazaron a la plataforma de intercambio de criptomonedas con publicar la información robada en la red oscura a menos que la empresa pagara 20 millones de dólares.
En su presentación pública, Coinbase reveló que los atacantes ya habían comenzado a recopilar datos de usuarios mediante la explotación de agentes de soporte con sede en el extranjero en los meses previos a la nota de rescate. Todo el personal implicado en la filtración ha sido despedido desde entonces.
Las autoridades de Washington, D.C., investigan el hackeo como parte de una investigación criminal iniciada por el Departamento de Justicia de EE. UU. Coinbase mantiene su postura de plena cooperación con todas las autoridades policiales nacionales y extranjeras pertinentes.
Críticas por la divulgación tardía
El martes, el inversor estadounidense y fundador de TechCrunch, Michael Arrington, denunció la demora de la compañía en informar al público. En la plataforma de redes sociales X, Arrington les dijo a sus seguidores que el costo humano que podría derivar de una filtración de datos personales de este tipo es "denominado en miseria"
“ Probablemente ya haya causado daños ”, explicó Arrington. “ El costo humano es mucho mayor que los aproximadamente 400 millones de dólares que creen que le costará a la compañía reembolsar a la gente ”.
Arrington aprovechó eldent para criticar las regulaciones KYC vigentes, calificándolas de ineficaces y peligrosas. Argumentó que estas leyes, combinadas con recortes de costos corporativos y sanciones leves por filtraciones de datos, crean condiciones propicias para el abuso.
Tanto los gobiernos como las empresas deben tomar medidas para detener esto. El costo solo se mide en sufrimiento humano, concluyó.
Soy un inversor veterano y defensor de @coinbase . Sin embargo, hay que decir algo: este hackeo, que incluye domicilios y saldos de cuentas, provocará la muerte de personas. Probablemente ya lo ha hecho. El coste humano, expresado en miseria, es mucho mayor que los 400 millones de dólares… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 19 de mayo de 2025
Coinbase estima que la exposición financiera total de la violación podría oscilar entre 180 y 400 millones de dólares, cubriendo los reembolsos de los clientes y las medidas de remediación.
Mike Dudas , socio gerente de la empresa de capital riesgo 6MV, cree que podría estar entre los objetivos de los hackers. " Es una filtración importante; la cantidad de información personal compartida es asombrosa ", declaró Dudas a la prensa. Reiteró que las consecuencias podrían ir más allá del dent , y que los hackers podrían optar por intimidar a los inversores y ejecutivos de criptomonedas.
