Coinbase: Violación de Datos Que Afectó a 69.461 Usuarios, Ocurrió en Diciembre

El aviso muestra que Coinbase tiene un entendimiento detallado de cómo sus clientes son afectados por una reciente violación de datos.

Por André Beganski

May 22, 2025

5 min lectura

Image: Shutterstock/Decrypt

En Resumen

Coinbase confirmó que 69.461 usuarios fueron afectados por una filtración de datos tras el soborno a empleados externos de soporte.
Los atacantes accedieron a información sensible como direcciones, correos, teléfonos e identificaciones gubernamentales.
El incidente, ocurrido en diciembre pero descubierto en mayo, podría costarle al exchange entre \$180M y \$400M, y ya enfrenta investigaciones del DOJ.

Coinbase reveló que 69.461 usuarios del exchange de criptomonedas se vieron afectados por una reciente violación de datos, que tuvo lugar el año pasado, según un aviso presentado ante la Oficina del Fiscal General de Maine.

Entre los residentes del estado de Pine Tree, el exchange con sede en San Francisco advirtió que alrededor de 217 nativos se vieron afectados por el incidente. La empresa dijo que la explotación involucró a ciberdelincuentes sobornando a agentes de soporte al cliente en el extranjero para acceder a nombres, direcciones, números de teléfono, correos electrónicos e imágenes de identificación gubernamental, entre otros tipos de información sensible.

La semana pasada, Coinbase dijo en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) que menos del 1% de los usuarios mensuales de transacciones de la plataforma se vieron afectados por la violación de datos. Pero utilizando el último informe de ganancias de la empresa, eso significaba que el número podría haber sido tan alto como 97.000 usuarios. Este nuevo aviso de Maine muestra que Coinbase tiene una comprensión más detallada de cuántos de sus clientes se vieron afectados.

En el aviso, Coinbase dijo que la violaciónd e seguridad del 26 de diciembre del año pasado fue descubierta el 11 de mayo. El exchange comenzó a observar un comportamiento anormal entre algunos de sus representantes de servicio al cliente en enero, según un informe en Bloomberg. El medio informó que Coinbase ahora enfrenta una investigación del Departamento de Justicia de EE. UU.

"Hemos notificado y estamos trabajando con el DOJ y otras agencias de aplicación de la ley de EE. UU. e internacionales y damos la bienvenida a la persecución de cargos penales contra estos malos actores", dijo Paul Grewal, Director Legal de Coinbase, a Decrypt.

Aunque el CEO de Coinbase Brian Armstrong abordó la situación directamente a través de un video publicado en X, anteriormente Twitter, que ha generado más de 3,6 millones de visualizaciones, las presentaciones regulatorias, incluidas aquellas ante la Comisión de Bolsa y Valores, han servido como fuente principal de información a medida que se ha desarrollado el alcance general del incidente.

"La regulación es la columna vertebral de esto", dijo Amanda Fischer, una ex empleada de la SEC y directora de políticas de la organización sin fines de lucro Better Markets, a Decrypt. "El hecho de que Coinbase sea una empresa pública supervisada por la SEC es prácticamente la única razón por la que tenemos algún dato al respecto".

El incidente podría costarle a Coinbase entre $180 millones y $400 millones, según dijo el exchange en una presentación ante la SEC. La presentación se realizó días después de que un "actor de amenazas desconocido" contactara al exchange exigiendo $20 millones a cambio de no divulgar la información.

Algunos, incluyendo el co-fundador de TechCrunch Michael Arrington, temen costos humanos. "Este hackeo, que incluye direcciones de hogar y saldos de cuentas, llevará a que la gente muera", dijo el lunes en X.

Según Fischer, una empresa tiene diferentes obligaciones cuando se trata de divulgar una violación de datos a los accionistas en comparación con los clientes. Las protecciones para este último grupo se traducen en un "mosaico" de reglas que varían según el estado, señaló.

Comunicación 'Tóxica'

Fischer dijo que según las reglas de la SEC, a una empresa se le exige divulgar una violación de datos a los accionistas dentro de los cuatro días posteriores a que un abogado determine que podría ser relevante para la decisión de un accionista razonable de comprar, mantener o vender las acciones de una empresa.

Con demandas colectivas surgiendo contra el exchange, Fischer agregó que "se discutirá si la determinación de materialidad debería haberse realizado en enero".

En abril, Coinbase modificó su acuerdo de usuario, agregando dos cláusulas limitantes que restringían la capacidad de los usuarios de presentar demandas colectivas contra la firma o emprender acciones legales fuera de los tribunales federales en Nueva York. Después de que los cambios fueron señalados en X por Molly White, una editora de Wikipedia de larga data e investigadora de criptomonedas, Armstrong dijo que la conexión equivalía a una "teoría de conspiración".

Un portavoz de Coinbase le dijo a Decrypt que la empresa ha incluido una renuncia a demandas colectivas en su acuerdo de usuario desde hace varios años.

Taylor Monahan de MetaMask, una investigadora on-chain y reconocida experta en seguridad, se opuso a la afirmación de Armstrong. En X, ella afirmó que los investigadores habían señalado a los infiltrados maliciosos en Coinbase durante la mayor parte de un año.

"Cada investigador bajo el sol ha estado proporcionando pruebas a sus diversos equipos sobre estos robos demenciales y los infiltrados durante más de 6 meses", dijo. "Persistimos incluso cuando sus equipos nos negaban de manera explícita, nos reprendían por no ser lo suficientemente 'educados' y nos llamaban tóxicos".

Nota del editor: Esta historia fue actualizada para incluir comentarios de Coinbase

Editado por Stacy Elliott.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.

Noticias recomendados

Ex Veteranos de Blackstone y Tether Buscan Recaudar $1.000 Millones Para Tesorería Pública de Bitcoin, Ethereum y Solana
Un cofundador de Tether y un ex ejecutivo de Blackstone tienen como objetivo recaudar $1.000 millones para construir una tesorería de activos digitales para una empresa que planean hacer pública, según un reporte de Bloomberg. El dúo, el ex ejecutivo de Blackstone Chinh Chu y el titán de las stablecoins Reeve Collins, recaudarán el capital a través de su empresa de adquisición con propósito específico M-3 Brigade Acquisition V Corp., según fuentes familiarizadas con el asunto. La tesorería de la...
NoticiasNegocios
3 min lectura
Liz NapolitanoJun 27, 2025
Create an account to save your articles.
Acciones de Coinbase se Disparan 50% en 2025: Rompe Récord de $375
Las acciones de Coinbase se dispararon un 5% a $375 cuando abrieron los mercados el jueves, poniendo a las acciones del exchange de criptomonedas en camino hacia su precio de cierre más alto en la historia. Las acciones de Coinbase cotizaban recientemente alrededor de $372, muy por encima del precio de cierre récord de la empresa de $357 en noviembre de 2021, según Yahoo Finance. En lo que va del año, el precio de las acciones de la empresa ha subido 50% desde $256 en enero. Aunque la exitosa IP...
NoticiasNegocios
3 min lectura
André BeganskiJun 26, 2025
Create an account to save your articles.
SoFi Vuelve al Mundo de las Criptomonedas Comenzando con Bitcoin y Ethereum
La empresa de servicios financieros con sede en San Francisco, SoFi, volverá al mundo de las criptomonedas más adelante este año, ofreciendo a sus usuarios la capacidad de negociar y mantener criptomonedas populares como Bitcoin y Ethereum, según l-anunció la firma el miércoles. Anteriormente, SoFi ofrecía la capacidad de comprar y vender criptomonedas e incluso adquirió la notoriamente difícil de obtener New York BitLicense en 2019, pero la empresa dejó de ofrecer servicios de criptomonedas en...
NoticiasNegocios
3 min lectura
Logan HitchcockJun 26, 2025
Create an account to save your articles.

Coin Prices