La violación de datos de Coinbase afectó la información personal de 69,461 usuarios.
Insiders sobornados para filtrar nombres, direcciones y detalles bancarios.
No se robaron fondos ni contraseñas; las cuentas Prime no se vieron afectadas.
Coinbase ofrece una recompensa de $20 millones para atrapar a los atacantes.
Se prometieron medidas de seguridad mejoradas y reembolsos a los usuarios.
#Coinbase #DataTheftAlert #cybersecurity #amenaza interna
El 26 de diciembre de 2024, Coinbase, un intercambio de criptomonedas líder, sufrió una violación de datos significativa. Los cibercriminales sobornaron a agentes de soporte deshonestos en el extranjero para acceder a información sensible de los clientes. La violación, detallada en una presentación del Fiscal General de Maine, afectó a 69,461 usuarios, exponiendo nombres, direcciones y números de teléfono.
El incidente permaneció indetectado hasta el 11 de mayo de 2025. Coinbase confirmó que menos del 1% de sus usuarios en transacciones mensuales se vieron afectados. No se comprometieron contraseñas, claves privadas ni fondos. Las cuentas Prime permanecieron seguras.
Cómo ocurrió la violación
Los cibercriminales atacaron al equipo de soporte subcontratado de Coinbase. Reclutaron agentes a través de sobornos, obteniendo acceso no autorizado a los datos de los clientes. La información robada se utilizó para facilitar ataques de ingeniería social. Los atacantes exigieron $20 millones en Bitcoin para retener los datos.
Coinbase rechazó el rescate. En cambio, la empresa ofreció una recompensa de $20 millones por información que condujera al arresto y condena de los atacantes. Los datos violados incluían detalles sensibles como identificaciones emitidas por el gobierno e información bancaria de algunos usuarios.
La empresa identificó y despidió a los empleados deshonestos. Las consecuencias legales para los involucrados siguen siendo inciertas debido a sus ubicaciones en el extranjero. Coinbase está trabajando con las autoridades para investigar más a fondo.
Respuesta de Coinbase y impacto en los usuarios
Coinbase actuó rápidamente al descubrir la violación. La empresa notificó a los usuarios afectados y prometió reembolso completo por cualquier pérdida. Se están implementando medidas de seguridad mejoradas para prevenir incidentes futuros.
La presentación del Fiscal General de Maine destacó la magnitud de la violación. Se enfatizaron los riesgos de subcontratar operaciones sensibles. Coinbase aseguró a los usuarios que no se robaron activos financieros. La empresa está proporcionando servicios de monitoreo de crédito a los clientes afectados.
La violación plantea preocupaciones sobre la seguridad de los datos en la industria de las criptomonedas. Se insta a los usuarios a mantenerse alerta contra intentos de phishing y estafas de ingeniería social. Coinbase se ha comprometido a fortalecer sus controles internos.