Exagente de soporte de Coinbase en India arrestado en investigación de hackeo de exchange de cripto

Un ex agente de soporte de Coinbase en India ha sido arrestado tras ser vinculado a una violación masiva de seguridad que sacudió al gigante cripto a principios de este año.

El arresto, confirmado tanto por Coinbase como por la policía india en Hyderabad, se produjo meses después de que hackers sobornaran al personal de servicio al cliente para robar información de clientes. Esto desencadenó una demanda de rescate de $20 millones y dejó a la empresa enfrentando pérdidas de $400 millones.

La violación comenzó en mayo, cuando los hackers lograron comprar acceso de contratistas de Coinbase fuera de EE.UU. y obtener entrada a los sistemas internos. No hackearon a través de cortafuegos o código, simplemente encontraron personal y ofrecieron efectivo.

"Lo que estos atacantes estaban haciendo era encontrar empleados y contratistas de Coinbase con sede en India que estaban asociados con nuestras operaciones de externalización de procesos de negocio o de soporte, ese tipo de cosas, y sobornarlos para obtener datos de clientes", dijo Philip Martin, Director de Seguridad de Coinbase.

Coinbase afirma que el acceso fue cerrado rápidamente

La violación fue tan amplia que permitió a los atacantes acceso casi instantáneo a las cuentas de clientes durante meses. Este tipo de ataque de ingeniería social se ha convertido en un problema creciente en el mundo cripto. Es simple: pagar a alguien desde dentro.

Philip negó que los hackers tuvieran acceso completo todo el tiempo. Dijo en una entrevista con Bloomberg News que una vez que la empresa descubrió que el personal estaba filtrando datos, su acceso fue revocado inmediatamente. "No tuvieron acceso persistente durante todo el período", afirmó.

El arresto fue anunciado en X por el CEO de Coinbase, Brian Armstrong, quien escribió: "Tenemos cero tolerancia para el mal comportamiento y continuaremos trabajando con las fuerzas del orden para llevar a los malos actores ante la justicia. Gracias a la Policía de Hyderabad en India, un ex agente de servicio al cliente de Coinbase acaba de ser arrestado. Uno más abajo y aún quedan más por venir."

No todos aplaudieron. Un usuario respondió bajo la publicación de Brian: "lol por qué actúas como si esto fuera una victoria. Tú los contrataste en primer lugar."

Coinbase enfrenta costos crecientes y mayor escrutinio

Coinbase todavía está saliendo del desastre. El costo de reparar el daño y reembolsar a los usuarios afectados podría llegar hasta los $400 millones, colocándolo entre los diez mayores hackeos cripto de la historia, según Elliptic.

En febrero, Bybit sufrió un ataque similar que les costó $1.5 mil millones, y en total, $2.2 mil millones se perdieron por hackeos cripto en 2024, según datos de Chainalysis.

Un portavoz de Coinbase confirmó el arresto en India y dijo que siguió al trabajo de la empresa con la Oficina del Fiscal de Distrito de Brooklyn, donde recientemente se presentaron cargos contra un hombre de Brooklyn acusado de dirigir "un esquema de suplantación de identidad de larga duración dirigido a clientes de Coinbase."

Mientras tanto, las acciones de Coinbase cayeron un 1.2% a $236.79 el viernes, y ahora están abajo aproximadamente un 4.6% en 2025.

A pesar del caos, Coinbase todavía posee la mayoría de los $122 mil millones en tokens de ETF de Bitcoin al contado, y sigue siendo un actor político importante. Se ha convertido en el mayor donante cripto en la política de EE.UU., vertiendo más de $52 millones en campañas durante el ciclo de 2024.

La industria cripto en general representó la mitad de los casi $250 millones en donaciones políticas corporativas, con Coinbase liderando el grupo, según el grupo de vigilancia Public Citizen y datos de OpenSecrets.

Hazte visible donde importa. Anuncia en Cryptopolitan Research y alcanza a los inversores y constructores más astutos de las criptos.