Los piratas informáticos usaron la ingeniería social para engañar a los usuarios de Coinbase

Coinbase fue informado ya en enero de 2025 sobre una violación que involucra agentes de atención al cliente subcontratados en la India, según una investigación de Reuters. Seis personas familiarizadas con el asunto dijeron el informe que el intercambio de criptografía sabía que los datos del usuario confidenciales se habían comprometido a través de sutrac, Taskus, meses antes de su anuncio formal en mayo.

En una presentación de la SEC del 14 de mayo, Taskus documentó una sección de la violación en la que un empleado de Taskus con base en la India fue atrapado tomando fotos de la pantalla de la computadora de trabajo con su teléfono personal. Cinco de los antiguos trabajadores de Taskus confirmaron que el empleado y un cómplice supuestamente fueron sobornados por los piratas informáticos para obtener datos de usuarios de Coinbase.

Coinbase fue alertado de inmediato, tres de los empleados y una fuente adicional dijo. Poco después, más de 200 empleados fueron despedidos del Centro Taskus de Indore, llamando la atención de los medios en India. Inicialmente, Coinbase culpó a "agentes de apoyo en el extranjero", pero ahora estima que la violación podría costarle a la compañía hasta 400 millones de dólares.

Dentro de la campaña para explotar la red BPO de Coinbase

Coinbase se había asociado durante mucho tiempo con Taskus, una empresa de outsourcing con sede en Texas, para reducir los costos laborales al asignar tareas de atención al cliente a los equipos en alta mar. Desde 2017, los agentes de Taskus han manejado consultas de clientes de Coinbase, a menudo de países con salarios más bajos. En Indore, India, esos agentes ganaron entre $ 500 y $ 700 por mes, lo suficientemente bajo en trac sobornos criminales.

En la presentación de mayo de la compañía, Coinbase admitió que no conocía la escala completa del ataque hasta el 11 de mayo, cuando recibió una demanda de extorsión de $ 20 millones. En respuesta, la compañía cortó los lazos con los empleados de Taskus responsables de la violación, así como con algunos otrostracextranjeros sin nombre. Coinbase también dijo que había notificado a los reguladores, reembolsó a los usuarios afectados y fortaleció sus controles internos.

En su declaración pública, TaskUS reconoció disparar a dos empleados por robo de datos, pero no nombró a Coinbase. La compañía dijo que los dos formaban parte de una campaña criminal coordinada que había afectado a otros proveedores de servicios vinculados al cliente.

Los piratas informáticos usaron la ingeniería social para engañar a los usuarios de Coinbase

Las billeteras criptográficas de Coinbase no se violaron directamente en el ataque. En cambio, los piratas informáticos utilizaron la información personal robada para hacerse pasar por los empleados de Coinbase en una ola de estafas de ingeniería social. Fingirían ser agentes de apoyo, engañando a las víctimas para que trasladen sus activos de criptografía.

Los investigadores de seguridad creen que un grupo libremente organizado conocido como "la comunicación" orquestó la violación. El grupo comprende jóvenes piratas informáticos experimentados en realizar ataques de alto perfil, y uno de sus éxitos es casinos y firmas criptográficas.

Un informe de Fortune también declaró que los piratas informáticos tenían diferentes roles para sus miembros, algunos sobornos de los expertos para robar datos, mientras que otros ejecutaron las estafas. Las plataformas de redes sociales como Telegram y Discord se utilizaron para coordinar las operaciones y dividir los ingresos.

Los esquemas de suplantación, señalaron los investigadores, fueron más efectivos ya que los dirigidos a los clientes de Coinbase hablaron en inglés con fluidez en el inglés de América del Norte. Los estafadores pudieron aprovechar la información robada para parecer lo suficientemente creíble como para que los usuarios entreguen su criptografía.

Incluso después de la violación, Coinbase está aumentando sus operaciones. La compañía recientemente agregó al índice S&P 500 e recientemente hizo un anuncio de adquisición estratégica. El CEO Brian Arms tron G dijo que todavía planea hacer de Coinbase una aplicación líder en servicios financieros globales en los próximos 10 años.

El ataque de Coinbase se produce en medio de un gran crecimiento en los trucos criptográficos que han superado los $ 2.2 mil millones para 2024, informa Chainalysis informa, destacando los peligros de la subcontratación y la mayor sofisticación digital de los atacantes.

Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar