Coinbase Global, Inc. es uno de los intercambios criptográficos más grandes del mundo. reveló un caso importante de ciberseguridad en el Formulario 8-K presentado ante la Comisión de Bolsa y Valores de los EE. UU. (SEC) el 14 de mayo de 2025.
Las violaciones coordinadas por los actores de amenaza desconocida incluyeron acceso no autorizado a información confidencial del cliente y documentos internos de la compañía.
El incidente destaca el mayor riesgo de amenazas cibernéticas en los ecosistemas criptográficos, ya que los costos de reparación estimados varían de $ 180 millones a $ 400 millones.
Violación: ¿Cómo sucedió eso?
El caso fue realizado por Coinbase, Inc, una subsidiaria de Coinbase Global. Se reveló el 11 de mayo de 2025 cuando recibió un correo electrónico de un actor de amenaza que afirmó haber recuperado datos amenazantes.
Se dice que el autor obtuvo la información pagando múltiples contratistas o empleados que apoyan roles fuera de los Estados Unidos. Estas personas que tienen acceso al sistema interno Coinbase para la función de trabajo han recopilado detalles de la cuenta del cliente y documentos internos, incluidos los materiales relacionados con el servicio al cliente y los sistemas de gestión de cuentas.
El sistema de vigilancia de seguridad de Coinbase detectó de forma independiente instancias de acceso a datos no autorizado por parte de este personal durante los meses previos al correo electrónico.
Después de su descubrimiento, la compañía disparó rápidamente a las personas, implementó una mejor protección de vigilancia de fraude y advirtió a los clientes afectados que eviten el mal uso de los datos. Sin embargo, un correo electrónico del 11 de mayo reveló que estos casos anteriores eran parte de una campaña coordinada. Esto es lo que Coinbase llama un “incidente”.
El actor de amenaza le pidió al rescate que se abstenga de publicar datos robados. Coinbase rechaza los pagos y trabaja con la aplicación de la ley para investigar las violaciones.
¿Qué se vio comprometido?
La violación no incluye compromisos en el acceso a contraseñas de clientes, claves privadas o fondos, pero el alcance de los datos robados es preocupante. Según Coinbase, la información expuesta incluye:
Datos del cliente: nombre, dirección, número de teléfono, dirección de correo electrónico, número de seguro social enmascarado (solo los últimos 4 dígitos), número de cuenta bancaria enmascarada, algunos identificadores de cuenta bancaria, imágenes de identificación emitidas por el gobierno (licencia de conducir, pasaporte), instantáneas equilibradas de cuentas e historial de transacciones. Datos de la compañía: documentación interna limitada, materiales de capacitación y comunicaciones disponibles para los agentes de apoyo.
Coinbase enfatizó que las violaciones no afectan la seguridad de los fondos de los clientes, ya que los contratistas y empleados involucrados no tenían acceso al sistema financiero.
Sin embargo, los datos publicados se pueden utilizar para ataques de diseño social, como el phishing y el robo de identidad, lo que insta a las empresas a intensificar medidas anti-combustible.
Coinbase aún no ha determinado el impacto financiero total de la violación, pero las estimaciones preliminares sugieren que los costos correctivos y los reembolsos voluntarios de los clientes varían de $ 180 millones a $ 400 millones.
Esta cifra explica los costos asociados con la mitigación de las violaciones, el fortalecimiento de los protocolos de seguridad y la compensación por los clientes minoristas elegibles que pueden haber enviado fondos a los actores de amenaza como resultado directo del incidente.
La compañía todavía está considerando pérdidas potenciales, reclamos de compensación y recuperación potencial.
Operacionalmente, Coinbase informa que no hay una interrupción material a partir del 14 de mayo de 2025. Sin embargo, esta violación ha instado a la compañía a tomar medidas proactivas para fortalecer sus defensas. Estos incluyen la apertura de nuevos centros de soporte en los Estados Unidos e implementar medidas adicionales para evitar incidentes similares en el futuro.
Respuesta de Coinbase
La negativa de Coinbase a pagar rescates es consistente con el crecimiento de las recomendaciones de la industria y la aplicación de la ley para evitar fomentar el delito cibernético.
Trabajar con las autoridades demuestra nuestro compromiso de buscar remedios legales y responsabilizarlos. Además, la decisión de Coinbase de reembolsar voluntariamente a los clientes afectados demuestra un esfuerzo para mantener la confianza en un mercado altamente competitivo.
La violación destaca las vulnerabilidades específicas del sector de la criptomonedas, donde las plataformas centralizadas como Coinbase tienen grandes cantidades de datos confidenciales de los usuarios.
A diferencia de las redes blockchain descentralizadas que son inherentemente resistentes a ciertos tipos de ataques, el intercambio centralizado sigue siendo un objetivo importante para los ciberdelincuentes. El incidente podría promover regulaciones de ciberseguridad más estrictas en la industria criptográfica, particularmente a medida que aumenta la adopción institucional de activos digitales.
En su presentación de la SEC, Coinbase reconoció varios riesgos que podrían afectar la respuesta a la violación. Las investigaciones en curso pueden revelar datos de infracción adicionales o pasivos financieros inesperados.
Los riesgos legales y de reputación también son grandes ya que los clientes afectados pueden presentar reclamos contra la empresa. Además, la posibilidad de incidentes adicionales de ciberseguridad puede exacerbar los desafíos de Coinbase.
La compañía hizo referencia a su informe anual sobre el Formulario 10-K para 2024 y los posteriores informes trimestrales. Detalla los riesgos más amplios que enfrentan las empresas, como el escrutinio regulatorio y la volatilidad del mercado. Estos factores, junto con violaciones, podrían probar la resistencia de Coinbase en los próximos meses.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones de seguridad instantáneas!
