El CEO de Coinbase, Brian Armstrong, ha abordado pΓΊblicamente un flamante ciberataque que se dirigiΓ³ a los datos de los clientes de la compaΓ±Γa a travΓ©s de la colusiΓ³n interna y condujo a $ 20 millones en la demanda de rescate de bitcoin.
En una revelaciΓ³n de video compartida en X, Armstrong confirmΓ³ que Coinbase habΓa recibido un correo electrΓ³nico amenazador de los ciberdelincuentes que afirmaban poseer informaciΓ³n confidencial del cliente y exigiendo el cuota en Bitcoin para mantenerlo en privado.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
– Brian Armstrong (@brian_armstrong) 15 de mayo de 2025
Armstrong rechazΓ³ la demanda directamente y declarΓ³ que el intercambio no cumplirΓa. En cambio, la compaΓ±Γa estΓ‘ ofreciendo una retribuciΓ³n de $ 20 millones por informaciΓ³n que resulta en la identificaciΓ³n, arresto y condena de los responsables del ataque.
ΒΏQuΓ© pasΓ³?
SegΓΊn Coinbase, la violaciΓ³n se originΓ³ en un orden de agentes de atenciΓ³n al cliente en el extranjero que fueron sobornados y reclutados por los atacantes. Estos expertos deshonestos abusaron de los privilegios de camino limitados para obtener datos personales de clientes, como nombres, fechas de origen y direcciones.
Aunque las contraseΓ±as, las claves privadas y los fondos no se comprometieron, la informaciΓ³n a la que se accediΓ³ se utilizΓ³ para difundir ataques de ingenierΓa social destinados a engaΓ±ar a los clientes para que transfieran fondos a los atacantes.
La compaΓ±Γa informΓ³ que menos del 1% de sus usuarios transactivos mensuales se vieron afectados. Coinbase reconociΓ³ que la violaciΓ³n es inaceptable.
Como parte de su respuesta, el principal intercambio de EE. UU. EstΓ‘ reubicando algunas de sus operaciones de atenciΓ³n al cliente e implementando medidas de seguridad adicionales para robustecer las protecciones en torno a los datos del cliente.
El intercambio incluso confirmΓ³ que reembolsarΓ‘ por completo a cualquier cliente que haya sido engaΓ±ado para destinar fondos como resultado del ataque. Los detalles del proceso de reembolso estΓ‘n disponibles en el sitio web de la compaΓ±Γa.
