La compañía asegura que los fondos están seguros, pero los atacantes accedieron a información personal sensible a través de contratistas externos
La plataforma de intercambio de criptomonedas Coinbase ha confirmado haber sufrido una grave brecha de seguridad en la que ciberdelincuentes consiguieron acceder a datos personales de usuarios mediante un acceso no autorizado a sus sistemas. Aunque no se han comprometido claves privadas ni fondos, el incidente ha derivado en un intento de extorsión por parte de los atacantes, que exigen 20 millones de dólares a cambio de no difundir la información robada.
Un ataque sofisticado basado en ingeniería social
Según ha comunicado la compañía, los atacantes utilizaron técnicas de ingeniería inversa para acceder a herramientas internas, explotando la cooperación involuntaria de contratistas y empleados externos (fuera de Estados Unidos) con acceso al área de atención al cliente.
El objetivo del grupo criminal era recopilar datos suficientes para realizar suplantaciones de identidad y lanzar campañas de phishing haciéndose pasar por Coinbase.
¿Qué datos fueron robados?
Aunque no se ha comprometido el acceso a fondos ni claves criptográficas, los atacantes obtuvieron información altamente sensible, incluyendo:
- Nombre completo, dirección, teléfono y correo electrónico
- Últimos cuatro dígitos del número de la Seguridad Social (enmascarados)
- Datos enmascarados de cuentas bancarias e identificadores financieros
- Imágenes de documentos oficiales: pasaportes, carnets de conducir
- Información corporativa y de cuenta
Coinbase ha querido aclarar que no se vieron afectadas las cuentas Prime ni las billeteras frías o calientes, y que no se obtuvo acceso a las credenciales de inicio de sesión de los usuarios ni a funciones que permitieran mover fondos.
Alcance limitado, pero preocupante
La compañía estima que el incidente afectó a menos del 1% de su base de usuarios activos, lo que representa unos 97.000 usuarios sobre una base mensual estimada de 9,7 millones. No obstante, el robo de datos personales de este calibre podría tener consecuencias significativas si se utilizan para campañas fraudulentas dirigidas.
Coinbase ya ha notificado a los usuarios afectados y asegura que está colaborando con las autoridades para identificar y perseguir a los responsables.
¿Qué está en juego?
Este caso pone en evidencia la vulnerabilidad del eslabón humano en la seguridad tecnológica, especialmente en empresas globales que operan con estructuras externalizadas. A pesar de la protección de los fondos, la exposición de datos personales puede derivar en fraudes a gran escala, robo de identidad o ingeniería social avanzada.
Además, el intento de chantaje por 20 millones de dólares pone de relieve cómo los ciberdelincuentes ya no se limitan a los ataques ransomware tradicionales, sino que ahora apuestan por la extorsión con datos filtrados como moneda de cambio.
Conclusión
Aunque Coinbase ha actuado con rapidez para contener el incidente y proteger los fondos de sus usuarios, el suceso pone de nuevo en el centro del debate la necesidad de reforzar las medidas de seguridad en todo el ciclo operativo, incluyendo proveedores y contratistas externos.
Los usuarios de plataformas de criptomonedas deben extremar las precauciones, verificar siempre la autenticidad de las comunicaciones y mantenerse alerta ante posibles intentos de suplantación de identidad. En el mundo de los criptoactivos, la seguridad no se limita a las claves: también pasa por la protección de los datos personales.
