El Departamento de Justicia investiga el hackeo de Coinbase tras un intento de rescate de 20 millones de dólares.

El Departamento de Justicia de Estados Unidos está investigando una violación de datos relacionada con contratistas externos de Coinbase que recibieron sobornos, después de que unos atacantes accedieran a datos de usuarios y los filtraran.

Según un informe de Bloomberg, los investigadores de la división penal del Departamento de Justicia en Washington están examinando las circunstancias que llevaron a la violación de seguridad.

Según se informa, el departamento está colaborando con socios internacionales encargados de hacer cumplir la ley como parte de la investigación.

Coinbase informó del incidente a las autoridades y confirmó que está cooperando con el Departamento de Justicia.

"Hemos notificado y estamos colaborando con el Departamento de Justicia y otras agencias de aplicación de la ley estadounidenses e internacionales, y acogemos con satisfacción la búsqueda de cargos penales contra estos malos actores por parte de las fuerzas del orden", declaró Paul Grewal, director jurídico de Coinbase.

El Departamento de Justicia no ha emitido ningún comentario oficial sobre la investigación.

Sin embargo, se dice que la agencia se está centrando en cómo los contratistas externos a los Estados Unidos aprovecharon su acceso a los sistemas internos de Coinbase y en si los controles internos de la empresa eran suficientes.

Usuarios de Coinbase en riesgo.

La investigación se centra en un intento de extorsión por valor de 20 millones de dólares realizado por los atacantes, quienes obtuvieron acceso a los datos de los usuarios tras sobornar a agentes de soporte externos.

Coinbase declaró haber recibido una exigencia de rescate por correo electrónico el 11 de mayo.

Coinbase confirmó inicialmente la brecha de seguridad el 15 de mayo, y declaró que un pequeño subconjunto de usuarios se había visto afectado.

Aunque no se vieron comprometidas contraseñas ni fondos, los atacantes obtuvieron datos personales como nombres, direcciones de correo electrónico y, en algunos casos, números de la Seguridad Social y documentos de identidad parciales.

Coinbase atribuyó la brecha de seguridad a tácticas de ingeniería social.

Según se informa, los autores del ataque sobornaron a contratistas extranjeros que pudieron eludir las medidas de seguridad estándar y acceder a sistemas internos restringidos.

Si bien la brecha fue detectada por herramientas internas, investigaciones externas sugieren que había estado ocurriendo durante meses.

Antes de la revelación de Coinbase, el analista independiente de blockchain ZachXBT había estado expresando su preocupación con respecto al problema.

En febrero, ZachXBT alertó sobre una serie de estafas que afectaban a usuarios de Coinbase, señalando que los atacantes utilizaban datos internos para llevar a cabo los robos.

En colaboración con Tanuki42, ZachXBT identificó patrones en los que los estafadores se hacían pasar por el soporte técnico de Coinbase, accedían a datos privados y engañaban a los usuarios para que transfirieran fondos.

Parte de la actividad estaba vinculada a una billetera etiquetada como “coinbase-hold.eth”.

También criticó a la plataforma por fallos de seguridad anteriores, como errores en los sistemas de verificación y el uso de claves API mal configuradas, alegando que Coinbase no los abordó ni los divulgó públicamente.

ZachXBT estimó que las pérdidas de los usuarios entre finales de 2024 y principios de 2025 podrían ascender a 300 millones de dólares o más.

Coinbase responde.

Mientras tanto, Coinbase puso en marcha una investigación interna y comenzó a trasladar parte de su equipo de soporte a los Estados Unidos para una mejor supervisión.

Según se informa, los agentes de soporte involucrados en el incidente fueron despedidos.

Coinbase también ha ofrecido una recompensa de 20 millones de dólares por información que lleve a los atacantes, y ha prometido reembolsar a los usuarios afectados caso por caso.

Además, ha reforzado su seguridad introduciendo una verificación de identidad mejorada para las transacciones de alto riesgo, avisos de concienciación sobre estafas durante las retiradas de efectivo y retrasos intencionados en el procesamiento de cuentas sospechosas.