El ciberataque a Coinbase podría representar pérdidas de hasta 400 millones de dólares

"Ciberdelincuentes sobornaron y reclutaron a agentes de soporte extranjeros corruptos para obtener datos personales de menos del 1% de las MTU de Coinbase. No se expusieron contraseñas, claves privadas ni fondos. Las cuentas Prime permanecen intactas. Reembolsaremos a los clientes afectados".

Así informaba de lo ocurrido la plataforma a través de sus cuentas en redes sociales, que ha explicado que el objetivo "era recopilar una lista de clientes con los que pudieran contactar haciéndose pasar por Coinbase, engañando a la gente para que les entregara sus criptomonedas. Luego intentaron extorsionar a Coinbase por 20 millones de dólares para encubrir el asunto".

Según los informes públicos y las presentaciones regulatorias, la brecha parece haber sido causada por contratistas externos comprometidos o por empleados internos manipulados para acceder a sistemas internos sensibles y datos de clientes, señalan desde Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies.

Aunque no se ha confirmado el robo directo de fondos o claves privadas, el incidente ha expuesto información personal identificable (PII) de más de 84.000 usuarios, "lo que incrementa significativamente el riesgo de ataques posteriores como phishing, ingeniería social y otras explotaciones", dicen.

"La estimación de exposición de 180 a 400 millones de dólares subraya el coste de una mala gestión de la confianza en Web3, donde el acceso equivale a propiedad. A medida que los atacantes se vuelven más sofisticados, incluyendo el uso de IA para ingeniería social e ingeniería inversa, las empresas deben evolucionar más rápido, no solo con herramientas, sino con un cambio de mentalidad hacia una defensa proactiva e informada por amenazas", advierte Oded Vanunu, Chief Technologist, Web 3.0 y Head of Product Vulnerability en Check Point Research.

Desde Coinbase han detallado que los ciberdelincuentes no consiguieron credenciales de inicio de sesión o códigos 2FA, ni claves privada, ni cualquier capacidad para mover o acceder a los fondos del cliente, ni el acceso a cuentas de Coinbase Prime, ni el acceso a cualquier billetera.

"La adopción de criptomonedas depende de la confianza. A los clientes afectados, lamentamos la preocupación y las molestias causadas por este incidente. Seguiremos atendiendo los problemas cuando surjan e invirtiendo en defensas de primera clase, porque así es como protegemos a nuestros clientes y mantenemos la criptoeconomía segura para todos. Coinbase reembolsará voluntariamente a los clientes minoristas que enviaron fondos por error al estafador como resultado directo de este incidente antes de la fecha de esta publicación, luego de una revisión para confirmar los hechos", ha indicado en un coomunicado.