Investigación de la SEC y Brecha Seguridad en Coinbase No Obstaculizarán su Crecimiento, Afirman Expertos

Coinbase está enfrentando una semana difícil en varios frentes, solo días después de convertirse en la primera firma nativa del ecosistema cripto en unirse al índice S&P 500.

El jueves, el mayor exchange de criptomonedas de EE. UU. reveló que había sufrido una filtración de datos que involucraba colusión interna y un intento de chantaje de $20 millones en Bitcoin el 11 de mayo.

En un video publicado en línea, el CEO de la empresa Brian Armstrong reveló que agentes de soporte en el extranjero habían aceptado sobornos de criminales para filtrar datos sensibles de usuarios, incluyendo nombres, direcciones, detalles bancarios parciales y documentos de identidad. Menos del 1% de los clientes se vieron afectados, según Coinbase.

La compañía también dijo que se negó a pagar el rescate y ahora ofrece una recompensa de $20 millones por información sobre los responsables.

La filtración ha recibido duras críticas sobre cuánta infraestructura en el mundo de las criptomonedas todavía depende de sistemas centralizados y opacos que, según Phil Mataras, fundador de la red en la nube permanente basada en Arweave AR.IO, replican las vulnerabilidades de Web2.

"Cuando el acceso y la confianza están concentrados en una organización, un solo error o amenaza interna puede comprometer a millones", dijo a Decrypt.

"Los sistemas necesitan minimizar la dependencia en mecanismos basados en la confianza distribuyendo el control como predeterminado, haciendo las operaciones transparentes y asegurando que los datos críticos no puedan ser alterados o perdidos silenciosamente", agregó.

Investigación de la SEC

Agravando los problemas de la empresa, el mismo día trajo nuevas revelaciones de que la Comisión de Bolsa y Valores de Estados Unidos (SEC) está investigando si Coinbase engañó a los inversores al exagerar su recuento de usuarios en presentaciones anteriores.

La investigación, reportada primero por The New York Times, se centra en la afirmación de Coinbase en sus materiales de OPI de 2021 de que tenía más de 100 millones de "usuarios verificados", una cifra que la empresa continuó promocionando en su marketing hasta 2022.

Coinbase ha retirado la métrica, diciendo en una presentación de 2023 que no era un indicador confiable de rendimiento.

La empresa señaló que algunos usuarios podrían haber creado múltiples cuentas y que la estadística incluía a cualquiera que verificara un correo electrónico o número de teléfono.

El Director Legal Principal, Paul Grewal, describió la investigación como un "remanente" de la administración anterior.

"Si bien creemos firmemente que esta investigación no debería continuar, seguimos comprometidos a trabajar con la SEC para cerrar este asunto", agregó.

El escrutinio llega poco después de que la SEC retirara una demanda acusando a Coinbase de ventas ilegales de tokens, señalando un cambio en la hostilidad regulatoria bajo un presidente de la SEC y una administración gubernamental más amigables con las criptomonedas.

Coinbase ha tenido roces repetidamente con la administración anterior de la SEC bajo Gary Gensler, criticando su enfoque hacia los criptoactivos como inconsistente y excesivamente agresivo.

El exchange también ha sido investigado por la SEC sobre cómo genera ingresos con USDC y su relación con el emisor de la stablecoin, Circle, un asunto que Grewal dijo que había sido "totalmente resuelto" en una declaración el pasado abril.

El mismo mes, el estado de Oregón también presentó una demanda contra Coinbase, alegando que el exchange violó la ley de valores estatales.

Lo que piensan los expertos

Los expertos dicen que la investigación puede no afectar materialmente la trayectoria a largo plazo de Coinbase. "Muchas empresas han enfrentado casos similares a estos y han sobrevivido para luchar otro día", dijo Nick Cote, cofundador y CEO de Secondlane.

Comparó la situación con la multa de $100 millones de la SEC a Facebook en 2019 y el acuerdo de clase de $800 millones de Twitter en 2024.

El experto legal Jack Graves, profesor de derecho en la Universidad de Syracuse, cree que la inclusión de Coinbase en el S&P 500 probablemente no habría ocurrido si la investigación de la SEC representara amenazas serias.

"Creo que la filtración de datos es más significativa, especialmente cuando se considera la historia de esta industria", dijo. "Sin embargo, si la investigación de la SEC tiene más implicaciones de las que se presentan aquí, podría cambiar de opinión".

Otros expertos en el ecosistema cripto fueron aún más despectivos.

Peter Chung de Presto Labs calificó el informe del Times como un "ataque", diciéndole a Decrypt que las criptomonedas son una nueva industria y, por lo tanto, la mejor práctica sobre cuál es una métrica confiable para los usuarios de exchanges de criptomonedas no está firmemente establecida.

"Parece que Coinbase ha cambiado voluntariamente la métrica informada después de darse cuenta de que la cifra inicial es engañosa", dijo. "Esto no es suficiente para argumentar que estaban actuando de mala fe y merecen ser penalizados por el mercado".

Coinbase sostiene que la métrica en cuestión fue completamente divulgada y contextualizada adecuadamente en sus presentaciones, y que cambió el enfoque a indicadores más significativos como los usuarios que realizan transacciones mensuales a partir de 2023.

La empresa caracterizó la investigación a Decrypt como un asunto heredado de la administración anterior de la SEC y dijo que continúa cooperando con los reguladores.

Editado por Sebastian Sinclair