La plataforma de intercambio de criptomonedas Coinbase confirmó que fue víctima de un ataque cibernético en el que actores maliciosos accedieron a información personal de usuarios, tras sobornar presuntamente a agentes de soporte externo. Los datos comprometidos —incluyendo nombres, direcciones, correos electrónicos, teléfonos, datos bancarios enmascarados y documentos de identidad— afectaron a menos del 1% de su base activa mensual. Los responsables del ataque exigieron un rescate de 20 millones de dólares en Bitcoin para no divulgar la información.
Reacción de Coinbase: sin ceder al chantaje y con recompensa activa
La compañía ha decidido no ceder ante la extorsión y ha reportado el incidente a las autoridades competentes. De manera paralela, anunció una recompensa de 20 millones de dólares por información que lleve a la captura y condena de los implicados. Además, Coinbase se comprometió a reembolsar a los usuarios que hayan sido víctimas de fraudes derivados de esta filtración, tras realizar una evaluación caso por caso.
Riesgos reputacionales y medidas correctivas
Este incidente genera un impacto directo en la reputación de Coinbase, en un contexto donde la confianza y seguridad digital son fundamentales. Aunque la empresa aseguró que las claves privadas, fondos y credenciales de acceso no fueron vulnerados, la exposición de datos personales aumenta el riesgo de phishing y fraudes electrónicos. Coinbase ya ha desvinculado a los empleados implicados y anunció una actualización de sus protocolos de seguridad, como parte de su respuesta inmediata.