Coinbase reveló que las autoridades locales en Hyderabad, India, arrestaron a un ex agente de atención al cliente sospechoso de orquestar un esquema de extorsión interna que afectó a 69,461 usuarios y provocó costos de incidentes de hasta 355 millones de dólares. El empleado presuntamente se aprovechó de un acceso privilegiado a las herramientas de soporte y a datos internos de los clientes, lo que permitió ataques de ingeniería social que defraudaron a los clientes de fondos. El CEO de Coinbase, Brian Armstrong, agradeció públicamente a la Policía de Hyderabad por su papel en la investigación en curso y reafirmó la política de tolerancia cero de la empresa respecto a la mala conducta entre el personal.
Según una notificación estatal de Maine, la brecha se descubrió por primera vez en mayo de 2025, con una denuncia de incidentes del 14 de mayo que cita filtraciones de información no pública. Los esfuerzos de remediación para los clientes han incluido reembolsos voluntarios que ascendieron a 48 millones de dólares en el tercer trimestre y 307 millones de dólares en el segundo trimestre de 2025, lo que representa casi el 89% de la estimación superior de 400 millones de dólares. La escalada provocó una investigación federal por parte del Departamento de Justicia de EE. UU., añadiendo una dimensión legal a la respuesta operativa y enfatizando la necesidad de una mayor gestión de riesgos de terceros.
El intento de extorsión aprovechó datos internos robados para campañas de suplantación dirigidas, lo que obligó a Coinbase a reforzar los protocolos de acceso privilegiado, implementar principios de mínimo privilegio y fortalecer la autenticación multifactor para funciones de alto riesgo. Marcos regulatorios como la Digital Operational Resilience Act (DORA) de la UE y las directrices de la Autoridad de Conducta Financiera (FCA) del Reino Unido sobre riesgos de TIC destacan la importancia de controles robustos sobre servicios subcontratados y la protección de datos. Propuestas legislativas como la GENIUS Act subrayan aún más el panorama de cumplimiento en evolución para los intercambios de criptomonedas.
Los analistas de la industria advierten que las amenazas internas y la ingeniería social convergen como preocupaciones de seguridad críticas, especialmente para las entidades que dependen de equipos de soporte global. La gestión de Coinbase del incidente, incluida la cooperación con las autoridades y el acercamiento proactivo a los clientes, sirve como un estudio de caso para otros intercambios sobre la intersección de vectores de riesgo humano y controles tecnológicos. La respuesta del mercado en general puede incluir cambios hacia soluciones de autocustodia y plataformas de negociación diversificadas para mitigar la concentración de privilegios de acceso internos.
Comentarios (0)