Una reciente presentación ante el fiscal general de Maine arroja nueva luz sobre la brecha de datos de Coinbase, afirmando que casi 70.000 usuarios se vieron afectados y que el incidente pasó desapercibido durante casi seis meses.
Según la presentación enviada por el bufete de abogados Latham and Watkins LLP, 69.461 usuarios de Coinbase se vieron comprometidos por la brecha, de los cuales 217 son residentes del estado estadounidense de Maine.
El documento también indica que la brecha ocurrió el 26 de diciembre de 2024, pero solo fue descubierta el 11 de mayo de 2025, casi seis meses después del incidente de ciberseguridad.
Coinbase ahora enfrenta una avalancha de demandas de los clientes afectados, quienes argumentan que el exchange no notificó a las víctimas de la brecha de seguridad de manera oportuna. El ataque causó pérdidas de 400 millones de dólares a través de estafas de ingeniería social y costos de remediación, según ha dicho Coinbase.
Cointelegraph contactó a Coinbase para obtener comentarios, pero no había recibido respuesta al momento de la publicación.
La brecha de datos desató un debate sobre la ética de la recolección de datos de Conoce a tu Cliente (KYC), que algunos argumentan que añade riesgos a los poseedores de criptomonedas. El incidente también refleja el creciente número de incidentes de ciberseguridad que afectan a la industria.
La brecha de datos de Coinbase genera conmoción en el mundo de las criptomonedas
Coinbase se convirtió en el objetivo de un intento de extorsión después de que estafadores convencieran a varios representantes de servicio al cliente de Coinbase de entregar información limitada de usuarios, incluyendo nombres de clientes, información de contacto y direcciones físicas.
Los estafadores luego intentaron extorsionar a la compañía para que pagara un rescate de 20 millones de dólares a cambio de no filtrar los datos. Sin embargo, Coinbase se negó a negociar con los actores de la amenaza.
El exchange de criptomonedas despidió a los contratistas que colaboraron con los estafadores para entregar los datos de los usuarios y también prometió remediación o reembolsos para los clientes afectados.
A pesar de los esfuerzos de remediación, las acciones de Coinbase cayeron un 7% tras las noticias de la brecha de datos y el subsiguiente intento de extorsión.
Informes posteriores revelaron que Roelof Botha, un socio de la firma de capital de riesgo Sequoia Capital, también fue una víctima de la filtración de datos, sugiriendo que el incidente también impactó a otros individuos o entidades vinculadas a la firma de capital de riesgo.
El Departamento de Justicia de Estados Unidos (DOJ) abrió una investigación sobre la filtración; no había publicado actualizaciones sobre el incidente o el intento de extorsión hasta el 21 de mayo.
Ejecutivos de la industria, inversores y expertos legales han advertido que tales filtraciones de datos amenazan la seguridad física de los inversores en criptomonedas al convertirlos en objetivos de intentos de extorsión, secuestros y robos armados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión