En Resumen
- Coinbase confirmó que 69.461 usuarios fueron afectados por una filtración de datos tras el soborno a empleados externos de soporte.
- Los atacantes accedieron a información sensible como direcciones, correos, teléfonos e identificaciones gubernamentales.
- El incidente, ocurrido en diciembre pero descubierto en mayo, podría costarle al exchange entre \$180M y \$400M, y ya enfrenta investigaciones del DOJ.
Coinbase reveló que 69.461 usuarios del exchange de criptomonedas se vieron afectados por una reciente violación de datos, que tuvo lugar el año pasado, según un aviso presentado ante la Oficina del Fiscal General de Maine.
Entre los residentes del estado de Pine Tree, el exchange con sede en San Francisco advirtió que alrededor de 217 nativos se vieron afectados por el incidente. La empresa dijo que la explotación involucró a ciberdelincuentes sobornando a agentes de soporte al cliente en el extranjero para acceder a nombres, direcciones, números de teléfono, correos electrónicos e imágenes de identificación gubernamental, entre otros tipos de información sensible.
La semana pasada, Coinbase dijo en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) que menos del 1% de los usuarios mensuales de transacciones de la plataforma se vieron afectados por la violación de datos. Pero utilizando el último informe de ganancias de la empresa, eso significaba que el número podría haber sido tan alto como 97.000 usuarios. Este nuevo aviso de Maine muestra que Coinbase tiene una comprensión más detallada de cuántos de sus clientes se vieron afectados.
En el aviso, Coinbase dijo que la violaciónd e seguridad del 26 de diciembre del año pasado fue descubierta el 11 de mayo. El exchange comenzó a observar un comportamiento anormal entre algunos de sus representantes de servicio al cliente en enero, según un informe en Bloomberg. El medio informó que Coinbase ahora enfrenta una investigación del Departamento de Justicia de EE. UU.

Investigación de la SEC y Brecha Seguridad en Coinbase No Obstaculizarán su Crecimiento, Afirman Expertos
Coinbase está enfrentando una semana difícil en varios frentes, solo días después de convertirse en la primera firma nativa del ecosistema cripto en unirse al índice S&P 500. El jueves, el mayor exchange de criptomonedas de EE. UU. reveló que había sufrido una filtración de datos que involucraba colusión interna y un intento de chantaje de $20 millones en Bitcoin el 11 de mayo. En un video publicado en línea, el CEO de la empresa Brian Armstrong reveló que agentes de soporte en el extranjero hab...
Aunque el CEO de Coinbase Brian Armstrong abordó la situación directamente a través de un video publicado en X, anteriormente Twitter, que ha generado más de 3,6 millones de visualizaciones, las presentaciones regulatorias, incluidas aquellas ante la Comisión de Bolsa y Valores, han servido como fuente principal de información a medida que se ha desarrollado el alcance general del incidente.
"La regulación es la columna vertebral de esto", dijo Amanda Fischer, una ex empleada de la SEC y directora de políticas de la organización sin fines de lucro Better Markets, a Decrypt. "El hecho de que Coinbase sea una empresa pública supervisada por la SEC es prácticamente la única razón por la que tenemos algún dato al respecto".
El incidente podría costarle a Coinbase entre $180 millones y $400 millones, según dijo el exchange en una presentación ante la SEC. La presentación se realizó días después de que un "actor de amenazas desconocido" contactara al exchange exigiendo $20 millones a cambio de no divulgar la información.

Investigación de la SEC y Brecha Seguridad en Coinbase No Obstaculizarán su Crecimiento, Afirman Expertos
Coinbase está enfrentando una semana difícil en varios frentes, solo días después de convertirse en la primera firma nativa del ecosistema cripto en unirse al índice S&P 500. El jueves, el mayor exchange de criptomonedas de EE. UU. reveló que había sufrido una filtración de datos que involucraba colusión interna y un intento de chantaje de $20 millones en Bitcoin el 11 de mayo. En un video publicado en línea, el CEO de la empresa Brian Armstrong reveló que agentes de soporte en el extranjero hab...
Algunos, incluyendo el co-fundador de TechCrunch Michael Arrington, temen costos humanos. "Este hackeo, que incluye direcciones de hogar y saldos de cuentas, llevará a que la gente muera", dijo el lunes en X.
Según Fischer, una empresa tiene diferentes obligaciones cuando se trata de divulgar una violación de datos a los accionistas en comparación con los clientes. Las protecciones para este último grupo se traducen en un "mosaico" de reglas que varían según el estado, señaló.
Comunicación 'Tóxica'
Fischer dijo que según las reglas de la SEC, a una empresa se le exige divulgar una violación de datos a los accionistas dentro de los cuatro días posteriores a que un abogado determine que podría ser relevante para la decisión de un accionista razonable de comprar, mantener o vender las acciones de una empresa.
Con demandas colectivas surgiendo contra el exchange, Fischer agregó que "se discutirá si la determinación de materialidad debería haberse realizado en enero".
En abril, Coinbase modificó su acuerdo de usuario, agregando dos cláusulas limitantes que restringían la capacidad de los usuarios de presentar demandas colectivas contra la firma o emprender acciones legales fuera de los tribunales federales en Nueva York. Después de que los cambios fueron señalados en X por Molly White, una editora de Wikipedia de larga data e investigadora de criptomonedas, Armstrong dijo que la conexión equivalía a una "teoría de conspiración".
Un portavoz de Coinbase le dijo a Decrypt que la empresa ha incluido una renuncia a demandas colectivas en su acuerdo de usuario desde hace varios años.
Taylor Monahan de MetaMask, una investigadora on-chain y reconocida experta en seguridad, se opuso a la afirmación de Armstrong. En X, ella afirmó que los investigadores habían señalado a los infiltrados maliciosos en Coinbase durante la mayor parte de un año.
"Cada investigador bajo el sol ha estado proporcionando pruebas a sus diversos equipos sobre estos robos demenciales y los infiltrados durante más de 6 meses", dijo. "Persistimos incluso cuando sus equipos nos negaban de manera explícita, nos reprendían por no ser lo suficientemente 'educados' y nos llamaban tóxicos".
Nota del editor: Esta historia fue actualizada para incluir comentarios de Coinbase
Editado por Stacy Elliott.