Acciones de coinbase caen 6.5% tras revelaciones de hackeo con $400MDD en pérdidas

Ciberataque expone datos de usuarios

Coinbase reveló en un documento regulatorio que prevé pérdidas entre $180 y $400 millones de dólares debido a un ciberataque que comprometió información de un “pequeño grupo” de clientes.

El incidente ocurrió después de que la empresa recibiera un correo electrónico el 11 de mayo de un atacante desconocido, quien afirmaba tener acceso a datos de cuentas y documentos internos.

Aunque los hackers obtuvieron nombres, direcciones y correos electrónicos, no lograron acceder a credenciales de inicio de sesión o contraseñas. Coinbase aseguró que reembolsará a los clientes afectados que hayan sido engañados para enviar fondos a los atacantes.

Según la empresa, los hackers sobornaron a empleados y contratistas externos en roles de soporte fuera de EE.UU., quienes fueron despedidos tras descubrirse su participación.

SEC investiga posibles irregularidades

Fuentes cercanas al caso informaron que la Comisión de Bolsa y Valores de EE.UU. (SEC) está analizando si Coinbase infló sus cifras de usuarios y si hubo fallas en los protocolos “conoce a tu cliente” (KYC), obligatorios para empresas registradas en el organismo.

Un portavoz de Coinbase negó que la SEC esté investigando su cumplimiento con las normas KYC y la Ley de Secreto Bancario.

Otra fuente señaló que la agencia no ha preguntado directamente sobre este tema, ya que abandonó una demanda previa contra la plataforma. Sin embargo, la investigación sobre las métricas de “usuarios verificados” continúa, según reportó inicialmente The New York Times.

Tras la publicación de estas noticias, las acciones de Coinbase cayeron un 6.5%. Paul Grewal, director legal de la empresa aseguró que trabajarán con la SEC para resolver el caso.

Retos de seguridad en la industria cripto y medidas de Coinbase

El ataque se produce días antes de que Coinbase se integre al índice S&P 500, un logro para la industria cripto que ahora enfrenta nuevas dudas. La seguridad sigue siendo un desafío clave: en 2024, se robaron $2,200 millones de dólares en criptoactivos, según Chainalysis.

Además del ciberataque, Coinbase enfrenta una demanda en el Distrito Sur de Nueva York por no proteger datos personales de millones de clientes. La empresa se negó a pagar un rescate de $20 millones de dólares y, en cambio, ofreció esa misma cantidad como recompensa por información sobre los hackers.

Como medidas preventivas, Coinbase está fortaleciendo su equipo de soporte en EE.UU. y mejorando sus protocolos de seguridad.

Mientras Coinbase busca contener las repercusiones del ciberataque y el escrutinio regulatorio, el caso refleja los riesgos crecientes para las plataformas cripto en un mercado que se ha vuelto un objetivo de ciberdelincuentes.

Fuente: Reuters