Los ‘hackers’ roban datos personales de los usuarios de Coinbase tras sobornar a trabajadores de la firma

Coinbase, el mayor exchange de criptomonedas de EE UU, ha informado este jueves que ha sido víctima de un ciberataque. En un comunicado, la empresa ha detallado que unos hackers han sobornado a algunos agentes del servicio al cliente de la compañía que residen fuera de Estados Unidos para robar datos sensibles de los clientes. “No accedieron a contraseñas, claves privadas ni fondos, pero los agentes de atención al cliente sí tienen acceso a información personal como el nombre, la fecha de nacimiento y la dirección de los clientes”, explicó el CEO de la empresa, Brian Armstrong, en un video en su cuenta de X (antes Twitter). Se trata de una de las brechas de seguridad más importantes sufridas por la plataforma de intercambio cripto. A media sesión de Wall Street, las acciones de la compañía caen más de un 4%.

Los ciberdelincuentes ofrecieron dinero en efectivo a los trabajadores de la plataforma para copiar datos de usuarios, incluso documentos de identidad o número de seguridad social. La compañía estima que los afectados son menos de un 1% de los clientes mensuales activos de Coinbase. El objetivo de los atacantes era reunir una lista de clientes a los que pudieran contactar haciéndose pasar por el exchange, con el objetivo de que le entregaran sus criptomonedas.

Sucesivamente, intentaron extorsionar a Coinbase, pidiendo 20 millones de dólares a cambio de no difundir la información que pudieron recopilar. “Quiero responder públicamente a estos atacantes diciendo que no, no vamos a pagar el rescate”, ha dicho Armstrong en el video en redes sociales.

La compañía, con sede en San Francisco, estima que este incidente podría costarle entre 180 y 400 millones de dólares. Estos recursos servirían para cubrir los costos de reparación y los reembolsos voluntarios a los clientes afectados. La firma ya está colaborando con las autoridades y ha anunciado que reforzará las medidas de seguridad, especialmente, para los afectados. Además, anunció una recompensa de 20 millones de dólares para quien proporcione información que conduzca al arresto y condena de los responsables de este ataque.

Este ataque se produce casi tres meses después del hackeo de la plataforma cripto Bybit, el mayor incidente de la historia, no solo en el mercado de activos digitales. El 21 de febrero, el exchange anunció que una de sus billeteras había sido hackeada, con una pérdida de unos 1.400 millones de dólares en criptoactivos. El director ejecutivo de la plataforma, Ben Zhou, detalló en una publicación en X que un cibercriminal había tomado el control de una de las billeteras frías de ethereum de la plataforma robando más de 400.000 tokens y ejecutando una serie de transacciones sospechosas.

El ransomware, una técnica que impide a los usuarios acceder a su sistema o a sus archivos personales y exige el pago de un rescate para recuperar el acceso o a cambio de no hacer público los datos robados, ha continuado en 2024 generando ingresos en cientos de millones de dólares, según el informe Crypto Crime Report 2025 de Chainalysis. No obstante, aseguran que la intervención de las fuerzas del orden, así como la menor disposición de las víctimas a pagar rescates, han debilitado en parte este ecosistema.

El incidente llega en un momento clave para la plataforma afectada. El próximo lunes, de hecho, Coinbase se convertirá en la primera firma del sector que entra en el S&P 500, según anunció el gestor del índice bursátil este lunes a través de un comunicado.