Foto: rarrarorro/Shutterstock
Coinbase fue pirateada a través de una filtración de información privilegiada, que obtuvo datos e intentó que Coinbase pagara un rescate de 20 millones de dólares.
Coinbase se negó a pagar el rescate y presentó una contrapropuesta especial, que no agradará a los estafadores.
¿Cómo se filtraron los datos en Coinbase?
Unos ciberdelincuentes convencieron con dinero en efectivo a empleados extranjeros del equipo de soporte de Coinbase para que filtraran todo tipo de datos de los clientes para los que trabajaban, de modo que los delincuentes pudieran utilizarlos para chantajear a esta importante bolsa de comercio. Si Coinbase quería recuperar estos datos, tenía que pagar 20 millones de dólares por ellos.
En un blog en el sitio de Coinbase, esta empresa contó lo que está pasando y cómo van a solucionarlo.
La banda criminal está probando la ingeniería social con estos datos, que es una técnica en la que se hacen pasar por empleados de Coinbase. Como saben tanto sobre el cliente, resultan muy convincentes y los usuarios suelen caer en la trampa.
Aunque no se robaron datos críticos como contraseñas, claves privadas o acceso a fondos, los clientes están ahora expuestos a atacantes que lo saben todo sobre ellos y pueden así persuadirles para que compartan estos datos críticos, tras lo cual se pueden robar los fondos. En total, están en juego los datos del 1% de todos los clientes.
La respuesta de Coinbase
Coinbase quiere proteger a sus clientes y, al mismo tiempo, no dar ninguna oportunidad a los extorsionadores. Cualquiera que haya caído en el truco de ingeniería social recuperará su dinero.
En una respuesta contundente a los delincuentes, Coinbase ha ofrecido un fondo de $20 millones por información que conduzca a la detención y encarcelamiento de esta banda.
«No queremos dar dinero a los delincuentes, queremos perseguirlos y proteger a nuestros clientes», ha dicho.
Las cuentas señaladas (parte de la filtración) recibirán advertencias y un freno a las grandes transacciones y retiradas.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
– Brian Armstrong (@brian_armstrong) 15 de mayo de 2025
Qué datos filtraron los empleados?
Los empleados del servicio de atención al cliente pudieron facilitar a los delincuentes los siguientes datos:
Nombre, dirección, número de teléfono, dirección de correo electrónico, parte de su BSN y número de cuenta bancaria, copia de su DNI, la cantidad de cryptos en posesión y el número de transacciones realizadas.
