Coinbase advierte de un golpe de hasta 400 millones de dólares por un ciberataque

Por Niket Nishant y Chris Prentice

15 may (Reuters) - Coinbase COIN.O prevé un golpe de entre 180 y 400 millones de dólares por un ciberataque que violó los datos de la cuenta de un "pequeño subconjunto" de sus clientes, dijo la bolsa de criptomonedas en una presentación regulatoria el jueves.

El 11 de mayo, la empresa recibió un correo electrónico de un agente de amenazas desconocido que afirmaba tener información sobre determinadas cuentas de clientes, así como documentos internos.

Aunque algunos datos -incluidos nombres, direcciones y correos electrónicos- fueron robados, los piratas informáticos no tuvieron acceso a credenciales de inicio de sesión o contraseñas, dijo Coinbase.No obstante, reembolsará a los clientes engañados para que enviaran fondos a los atacantes.

Los piratas informáticos habían pagado a varios contratistas y empleados que trabajaban en funciones de apoyo fuera de Estados Unidos para recopilar información. La empresa ha despedido a los implicados.

Por otra parte, la Comisión de Bolsa y Valores de EE.UU. había empezado a investigar si Coinbase había falseado sus cifras de usuarios,según dijeron a Reuters dos fuentes familiarizadas con elasunto.

La agencia también estaba interesada en saber si los datos inexactos de los usuarios podían indicar que la empresa no cumplía adecuadamente el requisito de "conozca a su cliente" que se exige a las empresas registradas en la SEC, dijeron las fuentes.

Un portavoz de Coinbase negó que la SEC estuviera investigando el cumplimiento por parte de la empresa de las normas de conocimiento del cliente y de la Ley de Secreto Bancario.

Otra fuente familiarizada con el asunto dijo que la SEC no preguntó directamente sobre dicho cumplimiento y que no sería un tema relevante ya que la SEC retiró un caso separado (link) contra Coinbase alegando que la empresa no se registró en la SEC.

La investigación sobre la métrica de "usuario verificado" de Coinbase había continuado incluso después de que la SEC abandonara su otra demanda, dijo la fuente. The New York Times informó por primera vez de la investigación sobre los datos de usuarios de divulgaciones anteriores.

Las acciones de Coinbase ampliaron las pérdidas después del informe y bajaron un 6,5%.

"Esta es una investigación pendiente de la administración anterior sobre una métrica que dejamos de reportar hace dos años y medio, que fue completamente revelada al público", dijo el director legal de Coinbase, Paul Grewal.

"Aunque creemos firmemente que esta investigación no debería continuar, seguimos comprometidos a trabajar con la SEC para llevar este asunto a su fin"

La SEC declinó hacer comentarios.

GRIETAS EN LAS CRIPTOMONEDAS

Los últimos acontecimientos se producen días antes de que la compañía se una a (link) el índice de referencia S&P 500 .SPX, arrojando una sombra sobre lo que se esperaba que fuera un momento histórico para la criptoindustria.

La seguridad sigue siendo un reto para el sector de las criptomonedas a pesar de su creciente aceptación general. En febrero, Bybit reveló en (link) un ataque informático en el que se robaron alrededor de 1.500 millones de dólares en fichas digitales, lo que se considera el mayor robo de criptomonedas de todos los tiempos.

"El ciberataque puede empujar al sector a adoptar una investigación más estricta de los empleados e introducir algunos riesgos para la reputación", afirma Bo Pei, analista de U.S. Tiger Securities.

Los fondos robados mediante el pirateo de plataformas de criptomonedas ascendieron a 2.200 millones de dólares en 2024 (link), según un informe de Chainalysis.

"A medida que nuestra industria naciente crece rápidamente, atrae la atención de los malos actores, que son cada vez más sofisticados en el alcance de sus ataques", dijo Nick Jones, fundador de la firma de cripto Zumo.

La empresa también se enfrenta ahora a una demanda, presentada en el Distrito Sur de Nueva York, en la que se alega que la mayor bolsa de criptomonedas del mundo no protegió ni salvaguardó la información de identificación personal de millones de clientes antiguos y actuales, según la demanda.

Coinbase se ha negado a pagar el rescate de 20 millones de dólares exigido por los atacantes y está colaborando con las fuerzas del orden. En su lugar, ha establecido una recompensa de 20 millones de dólares por información sobre los piratas informáticos.

La compañía también está abriendo un nuevo centro de soporte en EE.UU. y tomando otras medidas para prevenir este tipo de ciberataques, según ha declarado.