Coinbase enfrenta ataque interno y prepara reembolsos por hasta $400 millones de dólares

• La violación de datos afectó a menos del 1 % de los usuarios activos mensuales, tras el soborno a agentes de soporte externos.
• La empresa ofrece una recompensa de $20 millones por información que permita capturar a los responsables.

Coinbase (COIN) ha confirmado que sufrió una grave violación de seguridad el pasado 11 de mayo, tras el accionar de un grupo de agentes de atención al cliente que fueron sobornados por ciberdelincuentes. Los atacantes accedieron a datos personales de usuarios incluyendo nombres, direcciones y documentos de identidad pero no comprometieron claves privadas ni fondos directamente.

El director ejecutivo, Brian Armstrong, señaló que los delincuentes intentaron extorsionar a la empresa exigiendo $20 millones de dólares en Bitcoin a cambio de no divulgar la información obtenida. Armstrong rechazó rotundamente la demanda y anunció en su lugar una recompensa equivalente por información que permita identificar y detener a los responsables.

Como parte de su respuesta, Coinbase ha despedido al personal implicado, trasladado operaciones de soporte a otras ubicaciones y notificado a las autoridades de EE. UU. e internacionales. La compañía también aseguró que reembolsará a todos los usuarios que fueron engañados para transferir fondos debido al ataque, reiterando su compromiso con la seguridad.

En una presentación ante la SEC, Coinbase estimó preliminarmente que los costos relacionados con este incidente incluyendo remediaciones técnicas y reembolsos voluntarios que oscilarán entre $180 y $400 millones de dólares. Además, la plataforma publicó detalles del proceso de reembolso en su sitio oficial.

Uno de los mayores riesgos derivados de este tipo de filtraciones es que habilitan ataques adicionales a los usuarios afectados, no solo digitales sino también físicos, mediante técnicas de ingeniería social. Casos similares han ocurrido con clientes de otras plataformas como la wallet Ledger, donde también se vieron comprometidos datos sensibles. En estos escenarios, algunos usuarios entran en pánico y optan por retirar sus fondos por precaución. De hecho, tras el incidente, se detectó un retiro de 7.999 BTC, ya sea por decisión de usuarios o por movimiento interno de la empresa, reflejando el nivel de tensión que generan este tipo de brechas.

La confirmación del ataque se da semanas después de que el investigador ZachXBT advirtiera que usuarios de Coinbase habrían perdido 300 millones de dólares en estafas de ingeniería social. Aunque Coinbase no respondió directamente a esta cifra, sí reconoció que la brecha facilitó este tipo de fraudes, aunque afectó a menos del 1 % de sus clientes activos mensuales.