Hackers roban datos de clientes a Coinbase y piden rescate de US$20 millones

(Bloomberg) -- Coinbase Global Inc. dijo que unos hackers sobornaron a contratistas o empleados fuera de Estados Unidos para robar datos confidenciales de clientes y exigieron un rescate de US$20 millones, en una de las violaciones de seguridad más importantes de una plataforma de comercio de criptomonedas.

La mayor bolsa de criptomonedas de EE.UU. dijo que no pagará el rescate y estimó que el incidente podría costar a la empresa con sede en San Francisco hasta US$400 millones.

Los delincuentes habían ofrecido dinero en efectivo a los agentes de atención al cliente de Coinbase para que copiaran datos de clientes como nombres, direcciones, datos de cuentas e imágenes de documentos de identidad oficiales, según informó la plataforma en un comunicado el jueves. Los atacantes planeaban utilizar estos datos para hacerse pasar por Coinbase y convencer a los usuarios de que les entregaran sus criptomonedas, mientras exigían un rescate a la plataforma para encubrir el delito.

Inicia tu día bien informado con el boletín CincoCosas. Suscríbete gratis aquí.

Menos del 1% de los usuarios que realizan transacciones mensuales en la plataforma se vieron afectados, según Coinbase. Además de reforzar los controles de seguridad para los afectados, Coinbase dijo que reembolsaría íntegramente a cualquiera que hubiera perdido dinero. La plataforma también señaló que ofrece una recompensa de US$20 millones a cualquiera que proporcione información que conduzca a la detención y condena de los atacantes.

Coinbase dijo que las estimaciones preliminares sugieren que enfrentaría entre US$180 millones y US$400 millones en “costos de reparación y reembolsos voluntarios a los clientes” relacionados con el incidente, según un documento regulatorio también publicado el jueves. Una revisión más detallada de las pérdidas potenciales, las reclamaciones de indemnización y las posibles recuperaciones podría aumentar o disminuir significativamente esta estimación, añadió.

Los ataques informáticos han afectado durante mucho tiempo a la industria de las criptomonedas, debido a su gran dependencia del anonimato de los usuarios y al complejo software digital. Según la empresa de investigación Chainalysis, en 2024 se perdieron alrededor de US$2.200 millones por este tipo de incidentes. Operar bajo la amenaza de un ataque ha sido especialmente doloroso para las plataformas de intercambio de criptomonedas, que suelen ser objetivos importantes y se enfrentan a altos costos continuos para mantener una alta seguridad.

“Lamentablemente, a medida que nuestra incipiente industria crece rápidamente, atrae la atención de los malos actores, que son cada vez más sofisticados en el alcance de sus ataques, y utilizan nuevas herramientas y técnicas de inteligencia artificial para eludir las medidas de prevención del fraude”, afirmó Nick Jones, fundador y director ejecutivo de la plataforma de tecnología criptográfica Zumo. “Es comprensible que esto suponga un duro golpe para una empresa que ha vivido unas semanas cruciales”.

El incidente se produce cuando Coinbase se dispone a incorporarse al índice S&P 500 la próxima semana. La inclusión en este índice de referencia es cada vez más importante para las empresas en un mundo dominado por los fondos de inversión pasivos, lo que supone que las acciones de Coinbase pasarán a formar parte de numerosos fondos que replican el índice.

Los hackers de Coinbase llevaron a cabo lo que se conoce como un ataque de ingeniería social, en el que los delincuentes utilizan a personas para obtener acceso no autorizado a datos, en lugar de explotar fallos en el código informático. Este tipo de amenaza se ha vuelto cada vez más popular en el mundo de las criptomonedas, lo que ha dado lugar a incidentes importantes como el hackeo de US$1.500 millones a la plataforma de intercambio de criptomonedas Bybit en febrero.

Nota Original: Coinbase Workers Leaked Data to Hacker Seeking $20 Million (2)

MÁS CONTENIDO EN ESPAÑOL:

Suscríbase aquí al boletín Cinco Cosas Bloomberg en español está en LinkedIn Conozca nuestro canal de WhatsApp

More stories like this are available on bloomberg.com

©2025 Bloomberg L.P.