Ataque a Coinbase: hackers exigen USD 20 millones para no filtrar información de los usuarios

La empresa de criptomonedas declaró que varios de sus clientes fueron víctimas de fraude. (REUTERS/Dado Ruvic/Illustration/File Photo/File Photo)

El mayor intercambio de criptomonedas en Estados Unidos, Coinbase, ha informado de un grave incidente de seguridad que podría representar uno de los mayores desafíos para la plataforma. Según Associated Press (AP), delincuentes lograron obtener acceso indebido a los datos personales de los clientes de Coinbase, y están exigiendo un pago de $20 millones para evitar la divulgación de esta información. El CEO de Coinbase, Brian Armstrong, compartió que los criminales sobornaron a agentes de atención al cliente fuera de los Estados Unidos.

Los empleados facilitaron información crítica como nombres completos, fechas de nacimiento y números parciales de la seguridad social de los usuarios, lo que permite a los atacantes realizar ingeniería social para engañar a los clientes con el fin de que transfieran fondos. Esta técnica ha sido responsable de varios fraudes significativos en instituciones financieras.

Coinbase, a través de su comunicado con la Securities and Exchange Commission (SEC), reveló que ha detectado en meses anteriores la actividad de sus empleados accediendo a datos sin justificación. Los empleados responsables han sido despedidos y la empresa ha incrementado las medidas para prevenir el fraude. A pesar de que se desconocen cuántos usuarios resultaron directamente afectados por esta brecha de seguridad, la compañía ha afirmado su compromiso de reembolsar a cualquier cliente que haya sido víctima de estas estafas.

Las repercusiones financieras por el ataque se calculan entre 180 y 400 millones de dólares. REUTERS/Shannon Stapleton/File Photo

En paralelo a este incidente, las acciones de Coinbase han experimentado una caída del 6% en el mercado durante el mediodía, aunque en el contexto mensual han mantenido un crecimiento del 22% impulsado por el rendimiento positivo de Bitcoin y otras criptomonedas. La información recogida por AP muestra que las repercusiones financieras del ataque podrían costar a Coinbase entre $180 millones y $400 millones de dólares para cubrir costos de remediación y reembolsos voluntarios a sus usuarios.

A modo de respuesta, la compañía ha rechazado pagar el rescate a los extorsionadores y, en su lugar, ha ofrecido una recompensa de $20 millones para quien proporcione datos conducentes a sus detenciones. De acuerdo con el informe de Coinbase, un sólido cumplimiento normativo es esencial para la misión de ser la plataforma de criptomonedas más confiable. Este enfoque incluye la adopción de mejores prácticas de los servicios financieros tradicionales y una tecnología innovadora de cumplimiento.

Coinbase aseguró que reforzará su sistema con inteligencia artificial y otras tecnologías. (AP foto/Richard Drew)

La plataforma ha enfatizado su postura de no ceder ante las demandas de los extorsionadores y ha reafirmado su propósito de proteger los intereses de sus usuarios contra cualquier amenaza. “Para esos potenciales extorsionistas o cualquier persona que busque dañar a los clientes de Coinbase, sepan que los perseguiremos y los llevaremos ante la justicia”, enfatizó Brian Armstrong en su declaración, según AP. Esta postura firme tiene como objetivo desincentivar futuros ataques y fortalecer la confianza de los inversores y usuarios en la plataforma.

Coinbase, como respuesta a la reciente brecha de seguridad, está intensificando significativamente sus protocolos y tecnologías de seguridad cibernética. La compañía ha reconocido la necesidad de renovar sus esfuerzos en la defensa contra vulnerabilidades internas y externas. Esto incluye mejorar los procesos de auditoría para detectar rápidamente accesos no autorizados a los datos del cliente, y realizar una revisión exhaustiva de los canales de atención al cliente, especialmente aquellos ubicados fuera de los Estados Unidos donde se originó parte del problema.

Para fortalecer la protección de sus clientes, Coinbase planea implementar tecnologías avanzadas de monitoreo que incluyan inteligencia artificial para identificar comportamientos sospechosos. Además, se está considerando la introducción de autenticación multifactor más robusta y otras medidas proactivas para garantizar que solo el personal autorizado y de confianza tenga acceso a información crítica de los usuarios.