El esquema de extorsión a gran escala dirigido a clientes de Coinbase ha afectado a cerca de 70.000 personas, según un nuevo documento oficial de la plataforma de intercambio de criptomonedas con sede en EE. UU.

Tras la divulgación de la filtración de datos el 15 de mayo, Coinbase presentó una notificación de filtración de datos a la Fiscalía General de Maine el 21 de mayo.

En la notificación, la plataforma de intercambio de criptomonedas describió la filtración como irregularidades internas.

También confirmó que la filtración de datos ocurrió el 26 de diciembre de 2024 y afectó a 69.461 clientes.

El documento muestra que Coinbase no descubrió la filtración hasta el 11 de mayo de 2025.

Ese fue el día en que los atacantes enviaron un correo electrónico intentando obtener un rescate de 20 millones de dólares a cambio de no publicar la información robada en línea, según un informe de la Comisión de Bolsa y Valores de EE. UU.

Sin embargo, la plataforma de intercambio de criptomonedas se negó a pagar el rescate y, en su lugar, estableció un fondo de recompensas de 20 millones de dólares por información que pudiera ayudar a encontrar a los atacantes que coordinaron este ataque y llevarlos ante la justicia.

El artículo afirmaba que algunos atacantes habían estado atacando a usuarios con mayor patrimonio neto “durante varios meses utilizando información obtenida en la filtración de datos” y habían logrado un éxito significativo en sus campañas de phishing, robando decenas de millones de dólares.

Los autores añadieron que se habían identificado al menos 46 millones de dólares robados en marzo de 2025 a través de campañas de phishing e ingeniería social de Coinbase, y que un usuario perdió 400 bitcoins.

Los investigadores criptoforenses afirmaron haber observado un aumento considerable en un tipo específico de robo a usuarios de Coinbase, con un modus operandi que combina phishing, ingeniería social y vishing.

El artículo continuaba: «Nos ha quedado claro que, dado el importante aumento de los robos de phishing en Coinbase durante varios meses, junto con la información que los atacantes mencionan en llamadas a las víctimas haciéndose pasar por el equipo de soporte de Coinbase…, hubo una filtración de datos subyacente que ocurrió hace meses».

Los autores estimaron que la filtración pudo haber ocurrido «hace entre ocho y diez meses» y que muchas víctimas habían sido atacadas desde entonces.

«Si bien los ataques de phishing contra usuarios de Coinbase han estado ocurriendo durante muchos años, es evidente que muchos de los ataques de phishing exitosos de los últimos meses no habrían ocurrido de no ser por la filtración de datos de Coinbase», concluyeron los investigadores criptoforenses.