Las acciones de Coinbase se sumergieron el jueves, cayendo un 7,2% después de que la compañía admitió que los ciberdelincuentes habían sobornado a los agentes de soporte en el extranjero para obtener acceso a los datos del cliente, undent que podría costar a la empresa hasta $ 400 millones.
Pero esa caída podría haber ido demasiado lejos. Oppenheimer no cree que la venta masiva tenga sentido. La firma mantuvo su precio objetivo de $ 293 para Coinbase, diciendo que el pánico fue exagerado. Si ese objetivo se mantiene, la acción tiene casi el 20% de alza desde donde terminó el jueves.
La acción ahora ha pasado más del 20% en seis meses y ya ha bajado más del 1% para el año. Pero los analistas no se postulan para las colinas.
Owen Lau, quien cubre Coinbase en Oppenheimer, dijo en una nota el jueves que, si bien el costo esperado de $ 180 millones a $ 400 millones es alto, la compañía está asumiendo la responsabilidad y actuando rápido. Dijo que los agentes de apoyo involucrados han sido despedidos, y Coinbase está trabajando para compensar a los usuarios afectados mientras persiguen a los piratas informáticos a través de medios legales.
La línea de tiempo de incumplimiento de Coinbase se extiende los meses
Owen dijo que el impacto del ataque aparecerá principalmente en sus resultados del segundo trimestre, y el pago para solucionarlo probablemente se reservará como parte de los gastos operativos. Agregó que no cambiará la guía de Coinbase para los costos del segundo trimestre.
Lo que dañó aún más las acciones, según él, fue la caída en los precios de Altcoin en los últimos dos días. Aun así, enfatizó que la tesis a largo plazo en Coinbase no ha cambiado.
"Si bien estos titulares han impactado el sentimiento a corto plazo, no han cambiado nuestra visión a largo plazo de la acción", escribió. "Vemos esto como una oportunidad de compra".
Y Owen no está solo. De los 31 analistas que cubren Coinbase, 16 todavía lo califican en una compra o una compra detronG, según datos de LSEG. Los 15 restantes son neutrales. También se vio a las acciones recuperándose ligeramente en la negociación previa a la comercialización del viernes, más del 1% antes de que se abrieran los mercados.
Lo que más se asusta a los inversores fue la escala y la duración de la violación. Según Bloomberg, los piratas informáticos comenzaron a obtener acceso en enero, cuando Coinbase notó un comportamiento sospechoso de algunos de sus trabajadores de atención al cliente.
Los atacantes pagaron a estos trabajadores para entregar información privada al cliente. Los datos robados incluyeron nombres, cumpleaños, nacionalidades, direcciones, números de identificación, información bancaria, fechas de creación de cuentas y saldos de billetera.
Según los informes, una persona que habló con Bloomberg dijo que los atacantes tenían acceso a pedido a estos datos durante alrededor de cinco meses. Los piratas informáticos incluso exigieron $ 20 millones en rescate, amenazando con liberar los datos si Coinbase no pagaba. La información robada podría haberse utilizado para hacerse pasar por Coinbase en ataques de phishing o incluso hacerse pasar por los usuarios a obtener acceso a sus otras cuentas financieras.
La investigación de la SEC agrega presión
El director de seguridad de Coinbase, Philip Martin, retrasó la afirmación de que los atacantes tenían acceso constante. Philip dijo que la compañía eliminó el acceso de los agentes tan pronto como descubrió lo que estaba sucediendo. "No tenían acceso persistente en el transcurso de todo el período", dijo a Bloomberg.
La compañía también reveló el jueves que todavía está siendo investigada por la Comisión de Bolsa y Valores de los Estados Unidos. La SEC está investigando una de las métricas de usuarios más antiguas de Coinbase que la empresa dejó de informar hace más de dos años.
El director legal de Coinbase, Paul Grewal, lo calificó como un problema sobrante de una administración pasada. "Esta es una investigación de retención de la administración anterior sobre una métrica que dejamos de informar hace dos años y medio, que fue completamente revelado al público", dijo Paul en un comunicado. También dijo que Coinbase continúa trabajando con la SEC para cerrar el caso.
La métrica en cuestión era el recuento de "usuarios verificados", lo que puede haber hecho que pareciera que Coinbase tenía más clientes únicos de lo que realmente tenía. Paul dijo que se han cambiado a un número más claro: usuarios mensuales de transacciones, lo que ofrece una imagen más precisa de quién está usando la plataforma.
La SEC no hizo ningún comentario público sobre el caso.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
