Coinbase se enfrenta a críticas por una página que pide a los usuarios que introduzcan frases semilla en medio de preocupaciones por el phishing
Una página en un subdominio oficial de Coinbase que solicita a los usuarios que ingresen sus frases semilla mnemotécnicas en texto plano para recuperar criptoactivos ha sido señalada por expertos en seguridad de blockchain.
Su principal queja con la configuración de la página de Coinbase es que corre el riesgo de exponer a los usuarios a ataques de ingeniería social típicos, y que dicha exposición ya podría estar en manos de delincuentes.
La página se publicó como parte del proceso de liquidación de Coinbase Commerce antes de la fecha límite del 31 de marzo.
Coinbase recibe críticas por exponer a sus clientes a amenazas de phishing
Una página de Coinbase fue denunciada públicamente el 19 de marzo de 2026 por Yu Xian, conocido en línea como Evilcos, fundador de la empresa de seguridad blockchain SlowMist.
Xian escribió en X, compartiendo también capturas de pantalla: «Me desconcierta enormemente que Coinbase tenga una página como esta, que pide directamente a los usuarios que introduzcan sus frases mnemotécnicas en texto plano para la recuperación de activos. Una práctica tan insegura es simplemente increíble… Casi pensé que el subdominio había sido pirateado».
La alarma llega además en un momento delicado para Coinbase y algunos de sus usuarios, ya que su plataforma de comercio electrónico se encuentra en las últimas semanas de su cierre, lo que obliga a miles de comerciantes a recuperar sus fondos con urgencia.
Este es precisamente el tipo de presión por los plazos de entrega que hace que los usuarios se apresuren y sean menos cuidadosos a la hora de introducir susdent.
También existe la opción de que los usuarios copien las frases que hayan guardado en servicios de almacenamiento en la nube como Google Drive.
La propia documentación de ayuda de Coinbase afirma que la empresa nunca solicitará ni tendrá acceso a la frase de recuperación de un usuario, un principio que la página de Comercio parece contradecir directamente.
¿Cómo podrían los atacantes aprovecharse de esto?
La preocupación de los investigadores va más allá de lo que Coinbase pueda hacer con los datos. Afirman que el diseño de la página proporciona un modelo para el fraude.
23pds, director de seguridad de la información de SlowMist, declaró : "Si bien el enlace proviene del sitio web oficial de Coinbase, pedir directamente a los usuarios que transmitan su frase mnemotécnica para verificar los activos es extremadamente imprudente".
23pds también añadió que otro problema con la página es que «el sitio web enlazado tiene un mapa del sitio defectuoso. Los atacantes podrían usar fácilmente herramientas como ResourcesSaver para descargar el código de la interfaz y desplegar un sitio web similar. Si esto se combina con un dominio similar, como Coinbase, para ataques de phishing, los usuarios podrían caer fácilmente en la estafa»
El investigador de cadenas de bloques ZachXBT , que ha documentado cientos de millones de dólares en robos de criptomonedas vinculados a la ingeniería social, fue directo en su evaluación.
«Entonces, básicamente Coinbase tiene una página oficial activa que los ciberdelincuentes pueden usar para atacar a los usuarios de Coinbase mediante ingeniería social con frases semilla, si quisieran», escribió. En un comentario posterior, añadió: «Espero que el equipo lo solucione y lo elimine lo antes posible»
En el momento de la publicación, Coinbase no había hecho ninguna declaración al respecto ni había eliminado la página.
¿Han sido víctimas de explotación alguna vez Coinbase o sus usuarios?
Coinbase ha sido criticada en el pasado por su gestión de las amenazas de ingeniería social dirigidas a sus clientes.
En febrero de 2025, ZachXBT informó que los usuarios habían perdido más de 65 millones de dólares en ataques de este tipo en tan solo dos meses, lo que representa parte de una pérdida anual estimada en 300 millones de dólares. El investigador identificó dent en los que los estafadores se hacían pasar por personal de soporte de Coinbase y utilizaban paneles de administración clonados para automatizar los ataques en tiempo real.
Unos meses más tarde, en mayo de 2025, se produjo una filtración de datos que expuso la información personal de un subconjunto de usuarios. Coinbase confirmó que la filtración se produjo como resultado de sobornos a agentes de soporte en el extranjero por parte de delincuentes.
La empresa despidió al personal implicado, notificó a las autoridades reguladoras y ofreció a los usuarios afectados un año de monitoreo de crédito. Además, reservó entre 180 y 400 millones de dólares para cubrir los costos de reparación y los reembolsos voluntarios a los clientes, y anunció una recompensa de 20 millones de dólares por información que conduzca a arrestos.
La página actual de Comercio puede considerarse un blanco fácil para los ciberdelincuentes en este momento, y la reciente alerta de Evilcos debería impulsar a la plataforma de intercambio a tomar medidas urgentes para mitigar cualquier futura vulnerabilidad.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .
