Coinbase: detención en la India por violación de datos internos
Un antiguo agente de atención al cliente de Coinbase fue detenido en la India por corrupción y robo de datos. Más de 69.000 usuarios implicados y costes de 355 millones de dólares.
En un giro significativo para una de las investigaciones de seguridad informática más seguidas del año, un antiguo agente de atención al cliente de Coinbase fue detenido en la India.
La detención, confirmada por el consejero delegado Brian Armstrong el 27 de diciembre, está relacionada con una grave brecha en los sistemas derivada de incidentes de corrupción interna y robo de datos personales.
La investigación y la detención
Armstrong expresó públicamente su agradecimiento a la Policía de Hyderabad por su crucial apoyo en esta operación. El incidente ha puesto en el punto de mira la gestión operativa de la seguridad en las bolsas, planteando preguntas sobre quién tiene acceso a las herramientas de soporte y la supervisión de los equipos subcontratados. Coinbase describió el incidente a los reguladores como un intento de extorsión basado en el acceso privilegiado obtenido a través de sobornos.
Tenemos tolerancia cero con la mala conducta y seguiremos trabajando con las fuerzas del orden para llevar a los infractores ante la justicia. Gracias a la policía de Hyderabad, en la India, un antiguo agente de atención al cliente de Coinbase acaba de ser detenido. Otro ha sido capturado y vendrán más", dijo el CEO en X
Según los informes remitidos a la SEC, la empresa recibió un correo electrónico de chantaje el 14 de mayo, en el que el atacante afirmaba tener documentos internos e información de clientes. Estos datos, robados de los sistemas de gestión de cuentas, se utilizaron posteriormente para lanzar sofisticados ataques de ingeniería social contra usuarios de la plataforma.
Las cifras de la brecha
Los detalles presentados ante la oficina del fiscal general de Maine ofrecen una cronología precisa:
Fecha de la brecha: 26 de diciembre de 2024.
Descubrimiento del delito interno: 11 de mayo de 2025.
Personas afectadas: 69.461 usuarios.
Además de la actuación de las autoridades locales, el Departamento de Justicia de Estados Unidos (DOJ) también abrió un expediente a principios de 2025, añadiendo una capa adicional de escrutinio federal sobre los protocolos de control de la compañía.
Impacto financiero: una factura de 355 millones de dólares
La remediación y los reembolsos voluntarios a los clientes que perdieron fondos debido a las estafas se cobraron un enorme peaje en los presupuestos. Aunque Coinbase había estimado inicialmente unos costes de entre 180 y 400 millones de dólares, las cifras reales se acercan ahora al límite superior.
En su carta a los accionistas del tercer trimestre de 2025, la empresa informó de unos costes por "incidente de robo de datos" de 48 millones de dólares en el tercer trimestre, que se suman a los 307 millones del segundo trimestre. El total de 355 millones de dólares representa alrededor del 89% de la previsión máxima, una señal de que la fase más aguda de la crisis financiera relacionada con eventos puede estar llegando a su fin.
El factor humano y los riesgos de 2026
El incidente de Coinbase desplaza el foco de la ciberseguridad de la tecnología de custodia (claves privadas e infraestructura en la cadena) hacia el flujo de trabajo humano y la identidad. Los agentes de soporte fueron sobornados o reclutados para extraer información que hizo posible el robo de identidad y la toma de cuentas.
Esta vulnerabilidad no está aislada del sector de las criptomonedas: el Informe de Investigaciones de Brechas de Datos 2025 de Verizon muestra que la participación de terceros en las brechas se ha duplicado a nivel mundial hasta alcanzar el 30%. Para las bolsas, la respuesta operativa deberá incluir diseños de "mínimo privilegio", monitorización de sesiones y auditorías fuera de banda para los cambios de alto riesgo.
El contexto normativo
Mientras la Fiscalía de Brooklyn procesa a un joven de 23 años acusado de robar 16 millones de dólares a 100 usuarios de Coinbase mediante phishing, Europa avanza con la Ley de Resiliencia Operativa Digital (DORA), que impone estrictos controles a los proveedores TIC. Incluso en el Reino Unido, la FCA está consultando al sector para definir las expectativas en materia de resiliencia tecnológica.
Para inversores y usuarios, el efecto inmediato es un cambio en el comportamiento de custodia: el temor a la suplantación de identidad y al acceso no autorizado está empujando a muchos hacia la autocustodia, lo que podría adelgazar los libros de órdenes en las bolsas de activos menos líquidos.
En un giro significativo para una de las investigaciones de seguridad informática más seguidas del año, un antiguo agente de atención al cliente de Coinbase fue detenido en la India.
La detención, confirmada por el consejero delegado Brian Armstrong el 27 de diciembre, está relacionada con una grave brecha en los sistemas derivada de incidentes de corrupción interna y robo de datos personales.
La investigación y la detención
Armstrong expresó públicamente su agradecimiento a la Policía de Hyderabad por su crucial apoyo en esta operación. El incidente ha puesto en el punto de mira la gestión operativa de la seguridad en las bolsas, planteando preguntas sobre quién tiene acceso a las herramientas de soporte y la supervisión de los equipos subcontratados. Coinbase describió el incidente a los reguladores como un intento de extorsión basado en el acceso privilegiado obtenido a través de sobornos.
Según los informes remitidos a la SEC, la empresa recibió un correo electrónico de chantaje el 14 de mayo, en el que el atacante afirmaba tener documentos internos e información de clientes. Estos datos, robados de los sistemas de gestión de cuentas, se utilizaron posteriormente para lanzar sofisticados ataques de ingeniería social contra usuarios de la plataforma.
Las cifras de la brecha
Los detalles presentados ante la oficina del fiscal general de Maine ofrecen una cronología precisa:
Además de la actuación de las autoridades locales, el Departamento de Justicia de Estados Unidos (DOJ) también abrió un expediente a principios de 2025, añadiendo una capa adicional de escrutinio federal sobre los protocolos de control de la compañía.
Impacto financiero: una factura de 355 millones de dólares
La remediación y los reembolsos voluntarios a los clientes que perdieron fondos debido a las estafas se cobraron un enorme peaje en los presupuestos. Aunque Coinbase había estimado inicialmente unos costes de entre 180 y 400 millones de dólares, las cifras reales se acercan ahora al límite superior.
En su carta a los accionistas del tercer trimestre de 2025, la empresa informó de unos costes por "incidente de robo de datos" de 48 millones de dólares en el tercer trimestre, que se suman a los 307 millones del segundo trimestre. El total de 355 millones de dólares representa alrededor del 89% de la previsión máxima, una señal de que la fase más aguda de la crisis financiera relacionada con eventos puede estar llegando a su fin.
El factor humano y los riesgos de 2026
El incidente de Coinbase desplaza el foco de la ciberseguridad de la tecnología de custodia (claves privadas e infraestructura en la cadena) hacia el flujo de trabajo humano y la identidad. Los agentes de soporte fueron sobornados o reclutados para extraer información que hizo posible el robo de identidad y la toma de cuentas.
Esta vulnerabilidad no está aislada del sector de las criptomonedas: el Informe de Investigaciones de Brechas de Datos 2025 de Verizon muestra que la participación de terceros en las brechas se ha duplicado a nivel mundial hasta alcanzar el 30%. Para las bolsas, la respuesta operativa deberá incluir diseños de "mínimo privilegio", monitorización de sesiones y auditorías fuera de banda para los cambios de alto riesgo.
El contexto normativo
Mientras la Fiscalía de Brooklyn procesa a un joven de 23 años acusado de robar 16 millones de dólares a 100 usuarios de Coinbase mediante phishing, Europa avanza con la Ley de Resiliencia Operativa Digital (DORA), que impone estrictos controles a los proveedores TIC. Incluso en el Reino Unido, la FCA está consultando al sector para definir las expectativas en materia de resiliencia tecnológica.
Para inversores y usuarios, el efecto inmediato es un cambio en el comportamiento de custodia: el temor a la suplantación de identidad y al acceso no autorizado está empujando a muchos hacia la autocustodia, lo que podría adelgazar los libros de órdenes en las bolsas de activos menos líquidos.
Seguir leyendo
Coinbase adquiere Deribit: gran avance en el comercio de criptomonedas
Coinbase da un paso histórico al adquirir Deribit, líder mundial en criptoderivados, por 2.900 millones de dólares.