En una importante victoria para la aplicación de la ley contra el cibercrimen internacional, la Policía de Hyderabad de India ha arrestado a un exagente de soporte de Coinbase involucrado en un importante esquema de soborno.
Esto no fue un hackeo de alta tecnología de servidores o sistemas de encriptación. En cambio, los hackers contactaron a contratistas de terceros en India y les ofrecieron dinero a cambio de acceso a los servidores del exchange.
Ese acceso proporcionó a los atacantes información sensible de miles de usuarios, lo que llevó a un intento de rescate de $20 millones. También dejó a Coinbase con casi $400 millones en costos de recuperación y reembolsos a clientes.
El CEO de Coinbase expresa su opinión
El CEO de Coinbase, Brian Armstrong, compartió la noticia del arresto en línea, afirmando que la compañía continuará rastreando a todos los involucrados.
Él dijo,
Él añadió,
Sin embargo, no todos compartieron el mismo sentimiento que Armstrong, con un usuario respondiendo,
¿Cuándo comenzó realmente esta brecha?
La brecha comenzó mucho antes de que Coinbase la revelara en mayo de 2025. Los registros de seguridad internos revelaron que el equipo de Coinbase notó actividad extraña tan pronto como en enero, meses antes de que comprendieran cuán profundo era el problema.
En mayo, los hackers finalmente hicieron su movimiento.
Exigieron un rescate de $20 millones y amenazaron con filtrar información de clientes en la dark web si Coinbase no pagaba.
Sin embargo, el CEO Brian Armstrong se negó a ceder. En lugar de enviar dinero a los hackers, Coinbase utilizó los mismos $20 millones para financiar una recompensa pública para cualquiera que pudiera ayudar a identificar y capturar a los criminales.
Esta audaz medida convirtió la demanda de rescate en una recompensa por su captura.
Las consecuencias de $400 millones
Aunque Coinbase no pagó el rescate, el daño fue enorme. De hecho, la firma de análisis blockchain Elliptic estimó que los costos totales, incluyendo la reparación de sistemas y el reembolso a clientes, estuvieron entre $180 millones y $400 millones.
Esto lo convierte en uno de los diez incidentes de seguridad más costosos en la historia de las finanzas descentralizadas.
¿Cómo reaccionó el mercado a la noticia?
Como era de esperar, el mercado respondió rápidamente a esta noticia. Las acciones de Coinbase (COIN) cayeron un 1,18% a $236,90 tan pronto como se publicó la actualización.
Aunque la caída no fue masiva, mostró que los inversores están preocupados por una cosa: el error humano y las amenazas internas aún pueden precipitar fallas importantes.
Reflexiones finales
- Las empresas de criptomonedas deben repensar la seguridad desde adentro hacia afuera, ya que los empleados y contratistas han surgido como vectores de ataque.
- Los exchanges deben reducir el número de personas que pueden acceder a datos sensibles de clientes, siguiendo un enfoque de riesgo cero de confianza.
Fuente: https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
