Suche
Mein Konto
Demanda contra Coinbase: ¡70.000 clientes afectados por una brecha de seguridad!
Coinbase se enfrenta a una demanda porque 70.000 clientes se ven afectados por un ataque de datos. Las brechas de seguridad y las consecuencias financieras son el foco de atención.
Demanda contra Coinbase: ¡70.000 clientes afectados por una brecha de seguridad!
El 23 de mayo de 2025, se anunció que el intercambio de cifrado Coinbase enfrentaba una demanda presentada ante la Oficina del Fiscal General de Maine. La razón de esto es un ataque que afectó a casi 70.000 clientes y tuvo lugar el 26 de diciembre de 2024, pero no fue descubierto hasta el 11 de mayo de 2025. Los demandantes argumentan que Coinbase debería haber informado antes a los usuarios afectados sobre la vulnerabilidad de seguridad para minimizar su daño. El director ejecutivo Brian Armstrong comentó la situación el 15 de mayo y enfatizó las medidas que se están tomando para asegurar la plataforma.
La investigación del incidente muestra que las herramientas de soporte de Coinbase solo permiten un acceso limitado a la información del cliente. Si bien las contraseñas, claves privadas o fondos no se ven afectados, los representantes de servicio al cliente tuvieron acceso a información personal como nombres, fechas de nacimiento y direcciones. Esto plantea el riesgo de ataques de ingeniería social mediante los cuales los delincuentes intentan obtener información confidencial.
Origen y efectos del ataque
El ataque provocó pérdidas estimadas en 400 millones de dólares, informa Bloomberg. Se descubrió que los cibermafiosos intentaban iniciar un intento de extorsión por 20 millones de dólares. Para lograrlo, reclutaron personal de apoyo en el extranjero que fue sobornado para espiar datos internos. Además, los actores externos se pusieron en contacto con varios contratistas de atención al cliente para acceder a los sistemas internos de Coinbase.
Aunque menos del 1% de los usuarios de Coinbase se vieron directamente afectados, el robo resultó en la obtención de un pequeño grupo de datos de la cuenta. Coinbase confirmó que los datos robados no incluían contraseñas ni claves privadas. Sin embargo, después del robo, los atacantes exigieron 20 millones de dólares en Bitcoin para mantener la vulnerabilidad en secreto. Sin embargo, Coinbase rechazó esta demanda y en su lugar ofreció una recompensa de 20 millones de dólares por información sobre los perpetradores.
Medidas de compensación
Para ayudar a los usuarios afectados que enviaron criptomonedas a estafadores de phishing, Coinbase planea ofrecer una compensación. El costo estimado de estas medidas oscila entre 180 y 400 millones de dólares. Esta estimación se reveló en un informe anual presentado ante la Comisión de Bolsa y Valores de EE. UU. el 15 de mayo.
Para evitar incidentes futuros, Coinbase tiene la intención de revisar sus procesos internos de gestión de datos y reestructurar partes de su atención al cliente. El incidente pone de relieve la creciente amenaza de los métodos de ingeniería social que ponen cada vez más en peligro a los usuarios de Coinbase. Un analista de seguridad estimó que los perpetradores robaron alrededor de $45 millones a través de ataques de phishing en la semana previa al 7 de mayo, y los usuarios de Coinbase potencialmente perdieron más de $300 millones anualmente a causa de tales estafas.
A pesar de los desafíos y el ataque, Coinbase mira hacia atrás y ve un 2025 exitoso. La compañía fue incluida en el índice bursátil líder de EE. UU. S&P 500 y la acción de COIN ha aumentado casi un tres por ciento desde principios de año. El ataque no ha tenido hasta ahora un impacto negativo importante en el precio de las acciones, lo que demuestra la resistencia de la empresa en un entorno de mercado difícil.
Para más detalles sobre este incidente puedes leer los informes de ECO BTC y Cointelegraph ver.