16 mayo, 2025
Un grupo accedió a los sistemas, robó datos de usuarios y pide millones de dólares para no divulgarlos, pero la compañía contraatacó con una recompensa
La empresa de criptoctivos Coinbase reconoció un acceso no autorizado a sus sistemas que resultó en el robo de datos de los usuarios, pero que no afectó a credenciales, claves privadas ni fondos.
La empresa informó de un intento de extorsión, por el que un grupo de cibercriminales solicitó el pago de 20 millones de dólares para encubrir el robo de información de usuarios de su plataforma de intercambio de criptomonedas.
Este robo fue resultado de un acceso no autorizado a los sistemas de Coinbase, que los cibercriminales consiguieron mediante técnicas de ingeniería inversa, con las que lograron la cooperación de una serie de contratistas y empleados de fuera de los Estados Unidos, con acceso a las herramientas de atención al cliente.
«Su objetivo era recopilar una lista de clientes con los que pudieran contactar haciéndose pasar por Coinbase, engañando a la gente para que les entregara sus criptomonedas», explicó la compañía en un comunicado.
Los datos que obtuvieron incluyen nombre, dirección, teléfono y correo electrónico de los usuarios, pero también los últimos cuatro dígitos de su número de la seguridad social enmascarado, números de cuentas bancarias enmascarados y algunos identificadores de cuentas bancarias, imágenes de documentos de identificación oficial como carnets de conducir y pasaportes y datos de la cuenta y corporativos.
Según Coinbase, los cibercriminales no lograron acceder a credenciales de inicio de sesiòn ni a las claves privadas. Tampoco a capacidades que les permitieran mover fondos entre cuentas. Las cuentas Prime y las billeteras calientes o frías de Coinbase también quedaron fuera del robo de información. Esta brecha de seguridad afectó a menos del 1 por ciento de su base de usuarios, que se estima en sus 9,7 millones de clientes mensuales.
