En un incidente de seguridad significativo, Coinbase, una plataforma de comercio de criptomonedas líder, recientemente reveló una violación de datos que impacta a casi 70,000 usuarios. Esta violación, atribuida a la «información privilegiada interna», expuso información personal confidencial. Esta publicación detalla cómo ocurrió la violación, qué datos se vieron comprometidos y, lo más importante, proporciona pasos cruciales que puede tomar para protegerse de posibles ataques de seguimiento y robo de identidad. Esta guía integral profundizará en los detalles de esta violación: cómo la «irregularidad interna» facilitó el ataque, precisamente qué información se expuso y los pasos inmediatos y procesables que puede tomar para salvaguardar sus activos digitales e identidad personal a raíz de este incidente. ¿Qué pasó en la violación de Coinbase? Según una presentación ante la Oficina del Fiscal General de Maine, que exige la divulgación pública de tales incidentes, un total de 69,461 individuos se vieron afectados por esta violación. El incidente en sí ocurrió el 26 de diciembre de 2024, aunque los primeros signos del compromiso solo se detectaron el 11 de mayo de 2025. Esta línea de tiempo no es infrecuente para las violaciones de datos, ya que a menudo puede tardar meses en que la actividad criminal se descubra por completo. La declaración oficial de Coinbase detalla la progresión de la violación: los delincuentes atacaron a nuestros agentes de atención al cliente en el extranjero. Utilizaron ofertas de efectivo para convencer a un pequeño grupo de expertos de copiar datos en nuestras herramientas de atención al cliente para menos del 1% de los usuarios de transacciones mensuales de Coinbase. Su objetivo era reunir una lista de clientes con las que pudieran contactar mientras pretendían ser Coinbase, trayendo a las personas para que entreguen su criptografía. Luego intentaron extorsionar a Coinbase por $ 20 millones para cubrir esto. En una postura firme contra dicha actividad criminal, Coinbase se ha negado públicamente a pagar el rescate. En cambio, la compañía ha establecido un fondo sustancial de recompensas de $ 20 millones, ofreciéndolo para información que lleva al arresto y la condena de los atacantes responsables. ¿Qué información fue robada en la violación de datos de Coinbase? Los atacantes obtuvieron acceso a una variedad de datos confidenciales del usuario. Según Coinbase, la información comprometida incluye: • Identificadores personales: nombres, direcciones físicas, números de teléfono y direcciones de correo electrónico. • Datos financieros (enmascarados): Números de seguridad social enmascarados (Últimos 4 dígitos) y números de cuentas bancarias enmascaradas, junto con algunos identificadores de cuentas bancarias. • Documentos de identidad: ID de identificación de ID de identidad del gobierno (EG, licencias de conductores de controladores). • Actividad de la cuenta de la cuenta: Snapshots of Snapshots of. Datos: documentos, materiales de capacitación y comunicaciones accesibles para los agentes de apoyo. De manera crucial, Coinbase ha confirmado que los atacantes no obtuvieron acceso a los siguientes elementos críticos: • Credenciales de inicio de sesión o códigos de autenticación de dos factores (2FA). • Claves privadas asociadas con billeteras de usuario. • Cualquier capacidad directa para mover o acceder a fondos de clientes. ¿Qué está haciendo Coinbase sobre la violación de la información del cliente? Para resumir las propias palabras de la compañía, están «protegiendo a sus clientes y defendiendo a los extorsionistas» tomando varios pasos. Los aspectos más destacados de su respuesta incluyen: • Notificaciones del titular de la cuenta afectada: las notificaciones de correo electrónico se enviaron a todos los titulares de cuentas afectados el 15 de mayo de 2025. Además, «las cuentas marcadas ahora requieren verificaciones de identificación adicionales en grandes retiros de los retiros e incluyen indicaciones de la estafanidad obligatoria». También están «simulando amenazas de seguridad similares para encontrar puntos de falla en cualquier sistema interno». • Asegurando operaciones de soporte: Coinbase planea abrir un nuevo centro de soporte dentro de los EE. UU. E implementar «controles de seguridad y monitoreo más fuertes en todas las ubicaciones». Además, Coinbase está colaborando activamente con las agencias de aplicación de la ley y tiene la intención de presentar cargos penales contra los expertos involucrados, que según los informes fueron despedidos inmediatamente al descubrir su participación. ¿Qué harán los estafadores con la información robada de Coinbase? Por un lado, las personas que poseen los datos robados aparentemente intentaron extorsionar a la compañía, un rescate que la compañía dice que no pagará, como se cubrió anteriormente. Con eso, existe la posibilidad de que las personas involucradas puedan recurrir a otros compradores o publicar la información en la web oscura, ya sea a la venta o de forma gratuita. Como violenta, espere estafas de seguimiento a raíz de esta violación, ya que una posible ola de estafadores podría plantear como empleados de Coinbase. Algunos podrían usar la información robada para que la estafa suene más creíble, otros podrían no hacerlo. De todos modos, este ataque exige una vigilancia adicional por parte de los usuarios de Coinbase y los titulares de criptográficos en general. Coinbase ofreció orientación específica para sus usuarios, a lo que agregaremos, todos los usuarios de Coinbase y los comerciantes criptográficos en general pueden mantenerse más seguros. Coinbase sugiere: • Activar retiro Permitir el listado: solo permitir transferencias a billeteras en las que confía en que controle completamente y dónde la frase de semilla es segura y no se le proporcionó ni se compartió con nadie. • Habilitar la autenticación de dos factores sólido, la mejor las teclas de Hardware son las mejores. —Se se siente algo, bloquee su cuenta en la aplicación y envíe un correo electrónico a Security@coinbase.com. McAfee ofrece soluciones robustas para protegerse aún más: protegerse de los estafadores. Esto es particularmente crucial después de una violación, ya que los estafadores pueden enviar «alertas de cuentas» falsas con enlaces a los sitios de phishing. El detector de estafas detecta automáticamente estas amenazas y bloquea los enlaces de riesgo, incluso si accidentalmente hace clic en ellas. • Reduzca su huella digital: limite la cantidad de información personal disponible para los estafadores. Cuantos más detalles tienen sobre usted, más creíbles pueden aparecer sus intentos de phishing. • Limpieza de datos personales de McAfee: muchos estafadores recopilan información de los sitios de Broker de datos. Nuestro servicio personal de limpieza de datos escanea los sitios de corredores de datos más riesgosos, identifica dónde se vende su información personal y, dependiendo de su plan MCAFEE+, puede ayudarlo a eliminarla. • Gerente de privacidad social de McAfee: las plataformas de redes sociales son conocidas por ser una fuente de información personal para los estafadores. McAfee Social Privacy Manager le permite ajustar más de 100 configuraciones de privacidad en sus cuentas de redes sociales en solo unos pocos clics, mejorando significativamente su privacidad en línea. Estas características están incluidas en nuestros planes integrales de McAfee+. Cómo protegerse de los ataques de seguimiento del robo de identidad después de que las violaciones de datos a menudo implican robo de identidad. Con piezas de información personal que pueden desconcertarse, los ladrones intentan abrir nuevas cuentas, líneas de crédito, etc. a nombre de otra persona. La protección como la siguiente, también incluida en nuestros planes McAfee+, puede mantenerlo más seguro. El monitoreo de transacciones y el monitoreo de crédito lo ayudan a detectar cualquier actividad financiera cuestionable rápidamente. Mientras tanto, la congelación de seguridad puede evitar el acceso no autorizado a las cuentas de tarjetas de crédito, bancos y servicios públicos existentes o de las nuevas que se abren a su nombre. Y si el robo de identidad desafortunadamente le sucede, hasta $ 2 millones en cobertura y restauración de robo de identificación pueden ayudarlo a recuperarse rápidamente. Además, el monitoreo de identidad escanea la web oscura para su información personal, incluyendo correo electrónico, identificaciones gubernamentales, tarjeta de crédito y números de cuenta bancaria, y más. Ayuda a mantener su información personal segura, con alertas tempranas si sus datos se encuentran en la web oscura, un promedio de 10 meses antes de servicios similares. La violación de datos de Coinbase sirve como un marcado recordatorio de las amenazas persistentes en el mundo digital. Si bien Coinbase está tomando medidas para abordar la violación, las medidas de seguridad personal proactivas son primordiales. Al implementar las recomendaciones de Coinbase y McAfee, puede reducir significativamente su riesgo de ser víctima de estafas y robo de identidad. Manténgase vigilante, asegure sus cuentas y proteja su vida digital. \ x3cimg height = «1» width = «1» style = «Display: None» src = «https://www.facebook.com/tr?id=766537420057144&ev=pageview&noScript=1″/> \ x3c/noscript> ‘);