El CEO de Coinbase, Brian Armstrong, ha abordado públicamente un flamante ciberataque que se dirigió a los datos de los clientes de la compañía a través de la colusión interna y condujo a $ 20 millones en la demanda de rescate de bitcoin.
En una revelación de video compartida en X, Armstrong confirmó que Coinbase había recibido un correo electrónico amenazador de los ciberdelincuentes que afirmaban poseer información confidencial del cliente y exigiendo el cuota en Bitcoin para mantenerlo en privado.
https://t.co/evpibmfvrw pic.twitter.com/f6updkl5r0
– Brian Armstrong (@brian_armstrong) 15 de mayo de 2025
Armstrong rechazó la demanda directamente y declaró que el intercambio no cumpliría. En cambio, la compañía está ofreciendo una retribución de $ 20 millones por información que resulta en la identificación, arresto y condena de los responsables del ataque.
¿Qué pasó?
Según Coinbase, la violación se originó en un orden de agentes de atención al cliente en el extranjero que fueron sobornados y reclutados por los atacantes. Estos expertos deshonestos abusaron de los privilegios de camino limitados para obtener datos personales de clientes, como nombres, fechas de origen y direcciones.
Aunque las contraseñas, las claves privadas y los fondos no se comprometieron, la información a la que se accedió se utilizó para difundir ataques de ingeniería social destinados a engañar a los clientes para que transfieran fondos a los atacantes.
La compañía informó que menos del 1% de sus usuarios transactivos mensuales se vieron afectados. Coinbase reconoció que la violación es inaceptable.
Como parte de su respuesta, el principal intercambio de EE. UU. Está reubicando algunas de sus operaciones de atención al cliente e implementando medidas de seguridad adicionales para robustecer las protecciones en torno a los datos del cliente.
El intercambio incluso confirmó que reembolsará por completo a cualquier cliente que haya sido engañado para destinar fondos como resultado del ataque. Los detalles del proceso de reembolso están disponibles en el sitio web de la compañía.
