Foto: madamF/Shutterstock
«Individualmente podemos hacer tan poco, juntos podemos hacer tanto», dijo la conocida escritora estadounidense Helen Keller. Un bonito pensamiento, siempre que sea en sentido positivo. En Coinbase ocurrió exactamente lo contrario.
La crypto empresa anuncia que algunos empleados pasaron datos de usuarios a ciberdelincuentes. Coinbase informa de que todas las víctimas serán compensadas. Se espera que la empresa reembolse entre $180 y $400 millones de dólares a los clientes afectados.
Un crypto detective descubre el fraude de Coinbase
El investigador en cadena ZachXBT descubrió el fraude de Coinbase. Como «criptodetective «, suele revelar prácticas fraudulentas con criptomonedas. Hace meses, denunció posibles robos de criptomonedas a través de la plataforma. El 28 de marzo, por ejemplo, escribió:
Se sospecha que un usuario de Coinbase fue estafado ayer por $34,9 millones de dólares (400.099 BTC).»
Coinbase no respondió a las publicaciones en las redes sociales sobre el «fraude de ingeniería social». Se trata de una forma de estafa en la que un delincuente manipula a alguien para que revele información confidencial o realice acciones.
Personal de apoyo sobornado
El investigador on-chain ZachXBT ha acertado después de todo. Coinbase admite que parte del personal de soporte fue sobornado por ciberdelincuentes. En un comunicado en ‘X’, la empresa revela lo siguiente:
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Los ciberdelincuentes incluso intentaron chantajear al CEO de Coinbase, Brian Armstrong. Este reveló que había recibido una nota de rescate. Por $20 millones de dólares en bitcoin, los delincuentes prometían no revelar los datos robados de miles de clientes.
Armstrong no cedió, pero algunos empleados corruptos sí lo hicieron. Compartieron información personal de miles de clientes y fueron despedidos sumariamente.
El fraude de ingeniería social dio lugar a una filtración de datos. Información sensible como nombres, direcciones y números de servicio al ciudadano (BSN) acabó en la calle. Los saldos de las cuentas de los usuarios, datos de empresas y documentos de organismos públicos también acabaron en manos de delincuentes. La única «ventaja» es que no se filtraron las claves privadas ni los códigos 2FA de los usuarios.
Al final, se esfumaron más de $300 millones de dólares, equivalentes a 268 millones de euros.
Comienza la caza de los autores
Ahora que se ha identificado la causa de la filtración de datos, Coinbase está dando el siguiente paso: la caza de los autores. La empresa ha emprendido acciones legales y ha recurrido a la ayuda de organizaciones (internacionales).
Coinbase está utilizando todos los medios para localizar a los ciberdelincuentes. No solo a través de agencias, sino también con la ayuda de los criptoinversores. Cualquiera que ayude a la compañía a obtener información que conduzca a un arresto puede esperar una recompensa de 20 millones de dólares.
El incidente de seguridad no es sólo un golpe para la imagen de Coinbase. Las acciones de la empresa, COIN, también sufrieron una fuerte caída. Perdió más de un 4% de su valor en la bolsa estadounidense. Actualmente, el precio de la acción COIN se sitúa en $252,48. Por debajo del precio máximo diario de $260,4 del 13 de mayo, pero por encima del precio de $199,32 del 9 de mayo.
Por cierto, Coinbase también comunicó noticias positivas la semana pasada. Podría autodenominarse la primera criptoempresa del S&P 500.
