Coinbase enfrenta un intenso escrutinio después de revelar una significativa brecha de datos que afecta a alrededor de 70,000 usuarios. La brecha, que ocurrió en diciembre de 2024, solo salió a la luz en mayo de 2025. Durante este período, los atacantes accedieron a información sensible de los usuarios y exigieron un rescate de 20 millones de dólares, una demanda que Coinbase rechazó decisivamente. En cambio, la compañía ofreció la misma cantidad como recompensa por información que conduzca a la identificación de los perpetradores.
Datos de Usuarios Expuestos Durante Meses
A mediados de mayo, Coinbase reveló oficialmente la brecha de datos a la oficina del Fiscal General de Maine, marcando meses desde que había ocurrido. Durante este tiempo, se filtraron nombres de usuarios, direcciones e información personal. La brecha resultó de una combinación de manipulación externa y la elusión de múltiples capas de seguridad. El silencio de los hackers contribuyó a la detección tardía de la brecha, solo siendo revelada después de que hicieron demandas de rescate.
Las investigaciones tras la brecha revelaron que los hackers convirtieron las criptomonedas robadas de Bitcoin a Ethereum, transfiriéndolas posteriormente a través de THORChain para ofuscar su rastro. Esta técnica ha sido utilizada en ataques similares, complicando los esfuerzos de rastreo. Notablemente, las similitudes con el ciberataque de Bybit vinculado a Corea del Norte indican tácticas de lavado de dinero en evolución en el mercado de criptomonedas.
Respuesta Estratégica de Coinbase
Coinbase rechazó rotundamente la demanda de rescate de 20 millones de dólares de los hackers. En cambio, la compañía prometió una recompensa del mismo monto por información que llevara a su captura. Este movimiento estratégico tenía como objetivo proteger la reputación de la compañía y afirmar su postura dentro de marcos legales. Sin embargo, la revelación pública de la fuga de datos sometió a Coinbase a una avalancha de críticas desde múltiples frentes. Se han presentado al menos seis demandas, con alegaciones de medidas de seguridad insuficientes.
Coinbase anunció que las secuelas del ataque podrían costar entre 180 y 400 millones de dólares en reestructura de sistemas, procedimientos legales y compensación a los usuarios. Además, la brecha ha sacudido la confianza en el mundo de las criptomonedas, influyendo en las percepciones de los inversores y usuarios acerca de las plataformas. Los expertos argumentan que tales incidentes tienen un efecto en cascada, impactando no solo a usuarios individuales sino a todo el sector.
El compromiso de la compañía para abordar la brecha resalta los desafíos más amplios que enfrenta la industria cripto en cuanto a abordar las vulnerabilidades de seguridad.
Esta filtración subraya la necesidad urgente de fortalecer las medidas de ciberseguridad en todas las plataformas que manejan datos sensibles.
A medida que la industria responde a estos desafíos, estos resultados pueden inaugurar regulaciones y prácticas mejoradas.
