Coinbase, el exchange de criptomonedas más grande de Estados Unidos según las métricas de volumen de trading, enfrenta una intensa reacción después de que informes del jueves indicaran que un empleado deshonesto filtró datos sensibles de clientes.
Los usuarios critican a la plataforma después de que los informes sugieren que el riesgo era conocido meses antes de que la empresa divulgara el incidente.
Usuarios indignados ya que la filtración de datos ocurrió meses antes de su divulgación
La violación interna, que aparentemente afectó a “menos del 1 %” de los usuarios activos mensuales de Coinbase, ha desatado una indignación generalizada en toda la comunidad cripto. Los usuarios informan haber sido blanco de sofisticados intentos de phishing y estafas de suplantación de identidad.
Entre ellos se encuentra QwQiao, una supuesta víctima que relata la escalofriante precisión de la estafa. QwQiao, quien trabaja en atención al cliente en Alliance DAO, dijo que casi fue víctima pero logró burlar a los malos actores.
“…Les dije al final de la llamada que necesitan mejorar su juego porque esta estafa es ridícula. Me dijeron que habían ganado 7 millones de dólares ese día,” afirmó.
Adam Cochran, una figura reconocida en X (Twitter), condenó el fracaso de Coinbase para proteger datos como identificaciones gubernamentales y direcciones físicas. Dice que esta deficiencia plantea riesgos que superan con creces la pérdida financiera.
“La divulgación de Coinbase aquí se centra en los fondos robados, pero eso es irrelevante… Ningún elemento de la política KYC/AML requiere que este tipo de cosas sean accesibles para sus agentes de atención al cliente. No quiero escuchar lo que Coinbase está haciendo para recuperar fondos, quiero escuchar lo que están haciendo para manejar mejor los datos privados,” expresó.
La indignación surge en medio de acusaciones de que la violación ocurrió desde enero. Usuarios y analistas dicen que el aparente silencio de Coinbase dejó a los usuarios vulnerables durante meses.
“¿Coinbase sabía que les robaron los datos de los usuarios desde enero, pero no dijo nada hasta ahora? Hemos tenido informes interminables de usuarios de Coinbase siendo vaciados por suplantadores. Ahora sabemos por qué,” escribió Duo Nine, un analista reconocido.
Según Duo Nine, la supuesta negligencia de Coinbase pone incluso a las tenencias institucionales en un riesgo concentrado. Coinbase juega un papel dominante en el mercado de ETF spot de cripto (fondo cotizado en bolsa). Específicamente, proporciona servicios de custodia para ocho de 11 ETF de Bitcoin y 8 de 9 ETF de Ethereum.
El exchange Coinbase también ofrece ejecución de trading y servicios de vigilancia del mercado. Notablemente, esta no es la primera vez que su dominio en servicios de custodia ha llevado a preocupaciones sobre su posición como un posible punto único de falla.
“No es un buen augurio que casi todos los emisores de ETF de criptomonedas tengan el mismo custodio para todos sus BTC y ETH. Esto convierte a Coinbase en un posible punto único de falla, y eso da miedo,” Eleanor Terret dijo recientemente.
Coinbase no respondió de inmediato a la solicitud de comentarios de BeInCrypto.
Los riesgos de la filtración son impredecibles y peligrosos
Mientras tanto, surgen preocupaciones de que esta violación es particularmente perturbadora porque Coinbase no fue hackeado. En cambio, fue traicionado desde dentro. Un empleado de soporte accedió y vendió datos de clientes en el mercado negro.
Para algunos, esto se presenta como un evidente fracaso de los controles internos. Bob Loukas, un trader de posición, habló claramente, señalando al exchange por la falta de divulgación adecuada.
“Sabes que estás sentado sobre los datos más codiciados, y permitiste que los agentes de soporte accedieran a ellos en masa. Eso es inaceptable,” Loukas afirmó.
Las implicaciones van más allá del robo financiero, con el fundador de Rotki, Lefteris Karapetsas, advirtiendo que centralizar datos de identidad real junto con saldos de cripto es un “desastre esperando a suceder.”
“Coinbase acaba de demostrar nuevamente por qué los depósitos de datos centralizados son un desastre esperando a suceder. KYC significa entregar tu identidad para ser filtrada, vendida o extorsionada. La combinación de datos expuestos aquí (direcciones reales, direcciones de cripto, y documentos de identificación reales) es letal,” publicó.
Rotki es una aplicación de seguimiento de portafolios, con Karapetsas, un experto en protección de datos, haciendo referencia a un reciente intento de secuestro que involucró a la familia de un líder cripto en París. Ariel Givner, una abogada corporativa especializada en fintech, confirmó los temores del mundo real.
“Hoy me han contactado cinco personas. Están asustadas por la seguridad de ellos y sus familias. Puede empeorar,” escribió.
Expertos en inteligencia dicen que el incidente puede ser parte de una venta más grande en la dark web. Según fuentes de ciberseguridad, un actor de amenazas ofreció recientemente un conjunto de 18 millones de registros de plataformas cripto de Estados Unidos.
Entre ellos, más de 432,000 registros de usuarios de Coinbase por 10,000 dólares, que incluyen nombres, correos electrónicos, números de teléfono, direcciones y más.
Coinbase aún no ha abordado la indignación de los usuarios, pero está ofreciendo un fondo de recompensa de 20 millones de dólares por información que conduzca al arresto y condena de los actores maliciosos. El exchange dijo que contactó a todas las víctimas afectadas.
“Si se accedió a tus datos, ya has recibido un correo electrónico de [email protected]; todas las notificaciones se enviaron a las 7:20 a.m. ET a los clientes afectados,” dijo el Soporte de Coinbase en X
eToro
eToro
eToro
eToro
Arkham
Plus500
Moonacy
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
