Los ciberdelincuentes intentaron chantajear a Coinbase para que pagara $20 millones de dólares en Bitcoin por los datos robados de los clientes. En lugar de pagar, el exchange de criptomonedas ofrece la misma cantidad como recompensa para ayudar a llevar a los perpetradores ante la justicia.

El exchange de criptomonedas reveló cómo los delincuentes sobornaron a agentes de soporte extranjeros deshonestos para que filtraran datos confidenciales de los usuarios, incluidos nombres, direcciones, datos bancarios enmascarados y documentos de identificación, en una publicación de blog publicada el jueves.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

Si bien no se comprometieron fondos, contraseñas o claves privadas, y las cuentas de Coinbase Prime permanecieron «intactas», los atacantes utilizaron los datos para lanzar estafas de ingeniería social dirigidas a los clientes.

«Luego intentaron extorsionar a Coinbase por $20 millones de dólares para encubrir esto. Dijimos que no», escribió la compañía en su comunicado.

Coinbase citó una declaración en video del CEO Brian Armstrong en lugar de una respuesta directa a Decrypt, en la que declaró: «No vamos a pagar su rescate».

En un movimiento que refleja la trama de la película de 1996 «Ransom», Armstrong agregó que tenía «algunos próximos pasos en mente… Estamos otorgando una indemnización de $20 millones de dólares por cualquier información que conduzca al arresto y condena de estos atacantes», dijo el CEO.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

El contramovimiento marca un cambio en la forma en que las empresas de criptomonedas están respondiendo a las amenazas criminales. Aunque las empresas suelen ofrecer recompensas para animar a los hackers a devolver los activos robados, Coinbase está utilizando la recompensa para pasar a la ofensiva contra los ciberdelincuentes.

«Este es un gran problema en la industria, y solo está empeorando», dijo Philip Martin, director de seguridad de Coinbase, en una entrevista con Fortune.

Confirmó que los agentes de soporte comprometidos tenían su sede en la India y todos han sido despedidos.

—¡Demonios, no!

Martin añadió que la demanda de rescate venía acompañada de la amenaza de publicar los datos robados a menos que Coinbase pagara.

«La reacción instintiva de cada una de las personas que se enteraron de que nos estaban extorsionando fue ‘¡demonios, no!'», dijo.

Coinbase dijo que está trabajando con las fuerzas del orden, ha etiquetado las direcciones de las billeteras de los atacantes y reembolsará a cualquier cliente que haya perdido fondos debido al ataque de ingeniería social.

La compañía también está lanzando un nuevo centro de soporte con sede en Estados Unidos y reforzando los controles de acceso en todos sus sistemas.

«Los procesaremos y los llevaremos ante la justicia», dijo Armstrong en su mensaje final a los atacantes. «Ahora tienes mi respuesta».

Coinbase Hacked for Customer Data, Turns Tables on Would-Be Extortionists