Por Hannah Pérez El intercambio dijo el jueves que los delincuentes cibernéticos robaron datos de usuarios e intentaron chantajear a la empresa por USD $20 millones. Ahora espera tener que reembolsar a los afectados hasta USD $400 millones.
***
- Una presentación ante la SEC revela nuevos detalles sobre la brecha de seguridad de Coinbase.
- Coinbase estima pagar entre USD $180 millones y USD $400 millones a usuarios afectados.
- Los atacantes exigieron el pago de USD $20 millones en Bitcoin a cambio de no publicar la vulnerabilidad.
- Trabajadores de atención al cliente del intercambio fueron sobornados por los actores para entregar datos.
Después de revelar que ciberdelincuentes lograron robar datos de sus usuarios, Coinbase ahora ha estimado gastos por hasta USD $400 millones relacionados con la brecha de seguridad que sufrió el exchange.
En una publicación de blog el jueves, el intercambio de criptomonedas más grande de Estados Unidos, informó que había sido objeto de un chantaje por parte de actores maliciosos, que exigieron un pago de USD $20 millones a cambio de no revelar una vulnerabilidad.
Resulta que los atacantes lograron obtener datos de usuarios de Coinbase como nombres, direcciones, números telefónicos, imágenes de documentos de identidad, entre otros, después de haber sobornado a miembros del personal de atención al cliente del intercambio.
Los ciberdelincuentes potencialmente utilizaron esta información para engañar a los clientes en campañas de ingeniería social, donde se hacían pasar por agentes de Coinbase para obtener credenciales de cuentas y robar las criptomonedas de los usuarios. En el comunicado, la empresa aseguró que el evento había afectado a menos de 1% de sus usuarios activos mensualmente.
Coinbase dijo en el escrito que los empleados deshonestos detrás de la violación fueron despedidos inmediatamente tras el descubrimiento, aunque sin revelar cuándo ocurrió la fuga o cuántos empleados estuvieron involucrados.
Como parte de las medidas para atender el incidente, el intercambio aseguró que implementaría nuevos controles y que estaba trabajando con empresas de la industria para rastrear los fondos robados. También prometió reembolsar a los usuarios afectados.
Nuevos detalles sobre la brecha de seguridad
Pero más allá de la declaración compartida con el público, Coinbase también presentó un documento ante la Comisión de Bolsa y Valores de EE. UU. (SEC), como descubrieron varios medios, donde se brindan detalles adicionales del incidente.
En la presentación, la compañía detalló recibió “una comunicación por correo electrónico de un agente de amenazas desconocido que afirmaba haber obtenido información sobre determinadas cuentas de clientes de Coinbase, así como documentación interna de Coinbase, incluido material relativo a los sistemas de atención al cliente y gestión de cuentas“.
“La comunicación exigía dinero a cambio de no divulgar públicamente la información“, agrega la declaración ante la SEC, revelando que el mensaje de los ciberdelincuentes llegó el 11 de mayo de 2025.
El CEO de Coinbase, Brian Armstrong, abonó a estos detalles en un mensaje en redes sociales, en el que dijo que los atacantes exigieron el pago en Bitcoin, por un valor de USD $20 millones —una cifra que coincide con lo expresado en el comunicado de blog.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Armstrong confirmó también que la firma negó la solicitud de los delincuentes y lanzó un programa de recompensas de USD $20 millones para rastrear a los culpables en su lugar.
Coinbase estima gastos de USD $400 millones
En su presentación, Coinbase también compartió con el regulador de valores que espera pagar entre USD $180 millones y USD $400 millones a los clientes por la violación de datos en su plataforma.
“Basándose en la información de que dispone la empresa en la fecha del presente documento y en hechos que siguen evolucionando, la empresa ha estimado preliminarmente que los gastos oscilarán entre aproximadamente 180 y 400 millones de dólares en concepto de costes de reparación y reembolsos voluntarios de los clientes en relación con este incidente“, se lee en ese documento.
La compañía, que cotiza sus acciones en Nasdaq, agregó que “no ha experimentado repercusiones operativas importantes” y que aún se está “evaluando el impacto financiero total del incidente“, por lo que estos números podrían variar.
“La empresa tiene previsto adoptar todas las medidas necesarias. Dado que la investigación de la empresa está en curso en, aún no se conoce el impacto total de estos acontecimientos“, escribió Coinbase a la SEC.
La confirmación de la actividad delictiva cibernética se produce meses después del detective en cadena ZachXBT reportara que los usuarios de Coinbase habían perdido cerca de USD $300 millones por estafas de ingeniería social.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen generada con herramienta de IA, bajo licencia de uso libre
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Coinbase sufre robo de datos de usuarios y ofrece USD $20M para atrapar a los delincuentes
Bitcoin
ARK cambia su propio ETF Bitcoin por acciones de eToro en su debut
Colombia
Wenia cumple un año: retos y oportunidades que plantean las criptos en Colombia
Bitcoin