Las criptomonedas, al igual que otros tantos servicios ubicados en Internet, no están exentos de la piratería informática y los hackeos. Ya en 2022 pudimos ver en España una brutal estafa cripto, que se saldó con el robo de más de 200 millones de dólares en NFT usando un correo falso. Algo muy parecido ocurrió poco antes, cuando se robaron 30 millones de Bitcoin y Ethereum en una de las mayores webs dedicadas a este negocio. Esto mismo ha ocurrido con Coinbase, la empresa de comercio y almacenamiento de dinero cripto que asegura haber recibido un ciberataque contra sus clientes.

Según relata la firma cripto en su blog, Coinbase recibió un correo electrónico de un hacker anónimo el pasado 11 de mayo, en el que este aseguraba tener información confidencial relativamente sensible de ciertas cuentas de clientes, además de una serie de documentos internos. Este movimiento, según Coinbase, ha causado el robo de datos como nombres, correos electrónicos y direcciones. No obstante, estos atacantes no habrían conseguido hacerse con datos de credenciales de inicio de sesión, ya fueran cuentas o contraseñas.

Aún con todo, Coinbase ha fijado un rango que muestra la cantidad equivalente que se podría haber perdido en este ataque. La empresa habla de un impacto de entre 180 y 400 millones de dólares, debido a una brecha de seguridad que afectó a un "pequeño subconjunto" de clientes de Coinbase. El asunto está bajo investigación, aunque ya se han producido despidos de empleados relacionados con el caso que habrían facilitado este hackeo.

Hasta 400 millones de dólares de impacto

El hackeo habría tenido su origen en un grupo de contratistas y empleados dedicados al servicio técnico de Coinbase, los cuales habrían sido sobornados por los tacantes para permitirles recopilar información asociada a los clientes de la firma, según establece la propia compañía. Los datos totales que pararon a manos de los atacantes incluyeron nombres, direcciones, teléfonos, correos, números de cuentas bancarias enmascarados, "algunos identificadores de cuentas bancarias", números enmascarados de la seguridad social, datos de cuenta e imágenes de identificación oficial.

No se robaron en ningún momento claves privadas, credenciales, sistemas para mover capital de fondos de cuentas o códigos de autenticación de doble factor. El soborno a los trabajadores de Coinbase sirvió para que los hackers copiaran datos de las herramientas de atención al cliente para "menos del 1% de los usuarios que realizan transacciones mensuales en Coinbase". El objetivo no era otro que confeccionar una lista de clientes, hacerse pasar por Coinbase, engañar a los usuarios y robarles las criptomonedas.

Bitcoin

El ataque resultó en una extorsión contra Coinbase en el que los atacantes pedían nada menos que 20 millones de dólares para encubrir la situación; rescate que evidentemente no han pagado. "En lugar de pagar el rescate de 20 millones, estamos creando un fondo de recompensa de 20 millones por información que conduzca al arresto y condena de los atacantes", explica Coinbase. No solo eso; se han etiquetado las direcciones de las carteras de los atacantes para favorecer las labores de rastreo y recuperación de estos activos.

Las medidas que Coinbase ha llevado a cabo para protegerse son variadas. Lo primero será reembolsar a los clientes que sí cayeron en el engaño y que perdieron sus efectivos. Las cuentas marcadas ahora requerirán verificaciones de identidad adicionales para retiros mayores y se incluirán avisos obligatorios de alerta contra estafas. Las operaciones de soporte gozarán de un nuevo centro en Estados Unidos y el establecimiento de controles de seguridad y monitoreo más sólidos en el resto de ubicaciones de todo el mundo.

Con todo, queda claro al menos por parte de Coinbase que los hackers se valieron de sencillos trucos de ingeniería social para poder engañar tanto a los usuarios como a los miembros del soporte técnico de la empresa, los cuales por cierto ya han sido totalmente despedidos. El blog del exchange critpo aglutina toda la línea de tiempo del suceso, y los criterios para optar a estos reembolsos.