Delincuentes externos consiguieron corromper a un pequeño número de agentes de soporte que trabajaban para Coinbase en el extranjero. Estos individuos, motivados por dinero, usaron su acceso a sistemas internos de atención al cliente para copiar datos de un grupo limitado de cuentas.
El objetivo era simple: hacerse con información para luego contactar a los clientes, haciéndose pasar por Coinbase, y engañarlos para que les enviaran sus activos digitales. Una vez con parte de los datos en mano, intentaron presionar a Coinbase para que les pagara 20 millones de dólares y así guardar silencio. Pero se negaron y optaron por crear un fondo de recompensa de la misma cantidad por información que conduzca a la detención y condena de los atacantes.
Los atacantes lograron obtener nombres, direcciones, teléfonos y emails. También consiguieron partes enmascaradas de números de Seguridad Social (solo los últimos cuatro dígitos), y números de cuentas bancarias con identificadores, también con partes ocultas. Tuvieron acceso a imágenes de documentos de identificación oficial, como pasaportes o permisos de conducir, y datos de cuenta como saldos puntuales e historiales de transacciones. Si tus datos se vieron afectados, ya deberías haber sido notificado por correo electrónico.
La parte positiva, por decirlo de alguna manera, es que no pudieron hacerse con las credenciales de acceso de los clientes, los códigos de segunda autenticación, las claves privadas y, lo más importante, no consiguieron mover o acceder a los fondos de los clientes. Las cuentas de Coinbase Prime y las billeteras de la empresa o los clientes permanecieron a salvo.
Ante este hecho, Coinbase ha dicho que se compromete a reembolsar a los clientes minoristas elegibles que fueron persuadidos por los atacantes, como consecuencia directa de este suceso, para enviarles fondos. También que está reforzando la seguridad interna. Esto implica abrir un nuevo centro de soporte en Estados Unidos y añadir controles de seguridad y monitorización más fuertes en todas las ubicaciones. Se ha intensificado la inversión en detección de amenazas internas y en la respuesta automática a este tipo de incidentes.
A tener en cuenta como cliente de Coinbase
Si eres uno de los afectados, o simplemente eres un cliente de Coinbase, los estafadores pueden intentar contactarte haciéndose pasar por Coinbase para que les transfieras tus fondos. Aquí va lo esencial, y grábatelo bien: Coinbase nunca te pedirá tu contraseña, tus códigos de autenticación de dos factores, ni que envíes fondos a una dirección o billetera «segura» o desconocida que ellos te proporcionen. Nunca. Si recibes una llamada o mensaje con una solicitud así, es un timo. Cuelga. Tampoco te pedirá que los contactes a un número que no sea el oficial.
Relacionado: Seguridades para poseedores de criptomonedas
Esto no solo es para Coinbase. Ningún intercambio de criptomonedas, aunque sea centralizado, no te va a llamar para que les aportes información de acceso a tu cuenta ni para enviar fondos. Si eso sucede, lo mismo: es una estafa.
Un par de cosas que puedes hacer ya: si aún no lo tienes activado, usa la lista de permitidos para retiros y solo autoriza transferencias a direcciones de billeteras que tú controlas completamente y cuya frase semilla tienes a buen recaudo (ni compartida con nadie). Y, obviamente, activa la autenticación de doble factor; las llaves de hardware son lo más recomendable. Por último, si algo te da mala espina, no lo pienses y bloquea tu cuenta desde la aplicación y envía un correo a security@coinbase.com. Es mejor actuar rápido.