Arresto de Exagente de Coinbase por Brecha de Datos
El CEO de Coinbase, Brian Armstrong, ha anunciado que las autoridades indias han arrestado a un exagente de servicio al cliente en Hyderabad debido a una brecha de datos en el intercambio de criptomonedas ocurrida a principios de este año.
«Gracias a la Policía de Hyderabad, un exagente de servicio al cliente de Coinbase ha sido arrestado. Otro más fuera y más por venir»
, escribió Armstrong en una publicación en X durante el fin de semana. El CEO enfatizó que Coinbase mantendrá una estrecha cooperación con las fuerzas del orden para asegurar que los responsables sean llevados ante la justicia.
Detalles de la Brecha de Datos
La brecha de datos, que Coinbase identificó en enero de 2025 pero divulgó en una fecha posterior, se originó a partir de un esquema de soborno que involucraba a personal de soporte al cliente en el extranjero en TaskUs. Según informes, los ciberdelincuentes supuestamente sobornaron a los agentes para acceder a sistemas internos y robar información sensible de los usuarios, incluidos nombres, detalles de contacto, números de Seguro Social parciales, fragmentos de datos bancarios e imágenes de identificaciones emitidas por el gobierno, como pasaportes y licencias de conducir.
Demandas y Esquemas de Soborno
En septiembre, una demanda colectiva enmendada presentada en el Distrito Sur de Nueva York nombró a la empleada de TaskUs, Ashita Mishra, como figura central en la brecha de datos de Coinbase, con supuesta participación que comenzó en septiembre de 2024. Los investigadores sostienen que Mishra almacenó información personal de más de 10,000 clientes de Coinbase en su teléfono y supuestamente tomó hasta 200 fotos por día. La presentación describe una operación de «hub-and-spoke», en la que Mishra y un cómplice dirigieron a grupos más pequeños de personal de TaskUs para recopilar y distribuir datos sensibles de los usuarios.
La demanda colectiva también alegó que los empleados de TaskUs recibieron sobornos de $200 por foto por capturar información de los clientes directamente desde sus pantallas de computadora. Se estima que el esquema generó más de $500,000, comprometiendo datos sensibles pertenecientes a miles de usuarios de Coinbase.
Otros Casos de Fraude en Coinbase
Por separado, Coinbase ha estado en el centro de atención tras la acusación de Ronald Spektor, un residente de Brooklyn de 23 años, quien enfrenta 31 cargos por supuestamente orquestar un esquema de phishing que defraudó a casi 100 usuarios de Coinbase por aproximadamente $16 millones. Las autoridades indican que Spektor supuestamente advirtió a los usuarios que sus fondos estaban en riesgo de un hackeo, convenciéndolos de transferir criptomonedas a una billetera bajo su control. Luego, supuestamente vació las cuentas e intentó lavar los activos robados utilizando mezcladores de criptomonedas, plataformas de intercambio en línea y sitios de apuestas.
Conclusión
Este desarrollo destaca las graves consecuencias de las amenazas internas en la industria de las criptomonedas y resalta la importancia continua de proteger la información sensible de los usuarios. Sirve como un recordatorio de que las prácticas de seguridad robustas y la vigilancia son críticas tanto para las plataformas como para los usuarios en el espacio de activos digitales en evolución.
