Las acciones de Coinbase podrían subir un 20% tras una venta masiva

Las acciones de Coinbase cayeron drásticamente el jueves, un 7,2% después de que la compañía admitiera que los ciberdelincuentes habían sobornado a agentes de soporte en el extranjero para obtener acceso a datos de clientes, undent que podría costarle a la empresa hasta 400 millones de dólares.

Pero esa caída podría haber sido excesiva. Oppenheimer no cree que la liquidación tenga sentido. La empresa mantuvo su precio objetivo de 293 dólares para Coinbase, alegando que el pánico fue exagerado. Si ese objetivo se mantiene, la acción tiene un potencial de subida de casi el 20 % desde su cierre del jueves.

Las acciones han caído más del 20% en seis meses y ya acumulan una caída de más del 1% en lo que va de año. Pero los analistas no se desaniman. 

Owen Lau, quien cubre Coinbase en Oppenheimer, declaró en una nota el jueves que, si bien el costo previsto de entre 180 y 400 millones de dólares es elevado, la compañía está asumiendo la responsabilidad y actuando con rapidez. Añadió que los agentes de soporte involucrados fueron despedidos y que Coinbase está trabajando para compensar a los usuarios afectados mientras persigue a los hackers por medios legales.

La cronología de las filtraciones de Coinbase se remonta meses atrás

Owen afirmó que el impacto del ataque se reflejará principalmente en los resultados del segundo trimestre, y que el pago para solucionarlo probablemente se contabilizará como parte de los gastos operativos. Añadió que esto no cambiará la previsión de costos de Coinbase para el segundo trimestre.

Lo que perjudicó aún más las acciones, según él, fue la caída de los precios de las altcoins en los últimos dos días. Aun así, enfatizó que la tesis a largo plazo sobre Coinbase no ha cambiado.

“Si bien estos titulares han impactado la confianza a corto plazo, no han cambiado nuestra perspectiva a largo plazo sobre la acción”, escribió. “Vemos esto como una oportunidad de compra”

Y Owen no está solo. De los 31 analistas que cubren Coinbase, 16 aún la califican como una compra o una compratron, según datos de LSEG. Los 15 restantes son neutrales. La acción también se recuperó ligeramente en las primeras operaciones previas al mercado del viernes, subiendo más del 1% antes de la apertura de los mercados.

Lo que más asustó a los inversores fue la magnitud y la duración de la vulneración. Según Bloomberg, los hackers comenzaron a acceder en enero, cuando Coinbase detectó un comportamiento sospechoso en algunos de sus empleados de atención al cliente. 

Los atacantes sobornaron a estos trabajadores para que entregaran información privada de sus clientes. Los datos robados incluían nombres, fechas de nacimiento, nacionalidades, direcciones, números de identificación, información bancaria, fechas de creación de cuentas y saldos de billetera.

Según una fuente consultada por Bloomberg, los atacantes tuvieron acceso a estos datos durante aproximadamente cinco meses. Incluso exigieron un rescate de 20 millones de dólares, amenazando con publicar los datos si Coinbase no pagaba. La información robada podría haberse utilizado para suplantar la identidad de Coinbase en ataques de phishing o incluso para suplantar la identidad de los usuarios y acceder a sus otras cuentas financieras.

La investigación de la SEC añade presión

El director de seguridad de Coinbase, Philip Martin, refutó la afirmación de que los atacantes tuvieran acceso constante. Philip afirmó que la compañía retiró el acceso a los agentes en cuanto descubrió lo que estaba sucediendo. "No tuvieron acceso constante durante todo el período", declaró a Bloomberg.

La compañía también reveló el jueves que la Comisión de Bolsa y Valores de EE. UU. (SEC) sigue investigándola. La SEC está investigando una de las métricas de usuarios más antiguas de Coinbase, que la firma dejó de reportar hace más de dos años. 

El director jurídico de Coinbase, Paul Grewal, lo calificó como un asunto pendiente de una administración anterior. "Se trata de una investigación pendiente de la administración anterior sobre una métrica que dejamos de informar hace dos años y medio, y que se divulgó completamente al público", declaró Paul en un comunicado. También indicó que Coinbase sigue trabajando con la SEC para cerrar el caso.

La métrica en cuestión era el recuento de "usuarios verificados", lo que podría haber dado la impresión de que Coinbase tenía más clientes únicos de los que realmente tenía. Paul comentó que han cambiado a una cifra más clara: usuarios que realizan transacciones mensuales, lo que ofrece una imagen más precisa de quién usa realmente la plataforma.

La SEC no hizo ningún comentario público sobre el caso.