Una reciente filtración de datos en el exchange de criptomonedas Coinbase ha suscitado preocupación por la seguridad de los usuarios, después de que hackers accedieran a información confidencial, incluidas las direcciones de los domicilios.
Coinbase, el tercer mayor exchange de criptomonedas del mundo, confirmó que menos del 1% de sus usuarios que realizan transacciones mensuales se vieron afectados en un ataque que puede costar al exchange hasta 400 millones de dólares en gastos de reembolso, informó Cointelegraph el 15 de mayo.
Sin embargo, el "coste humano" de esta violación de datos puede ser mucho mayor para los usuarios, según Michael Arrington, fundador de TechCrunch y Arrington Capital.
"Estoy muy decepcionado de Coinbase en este momento. Utilizar la opción más barata para el servicio al cliente tiene su precio", dijo Arrington en un post en X del 20 de mayo, añadiendo:
“Algo que hay que decir sobre este hackeo, que incluye direcciones de casa y saldos de cuentas, es que llevará a muertes. Probablemente ya lo ha hecho.”
Aunque no se expusieron contraseñas, claves privadas ni fondos de cuentas, al parecer los ciberdelincuentes sobornaron a contratistas de atención al cliente en el extranjero para acceder a los sistemas internos. Esto les permitió robar datos personales que podrían utilizarse en estafas de ingeniería social o incluso en intentos de extorsión física.
Dado que Bitcoin (BTC) cotiza por encima de los 100.000 dólares, la riqueza en criptomonedas se ha convertido en un objetivo creciente para los delincuentes. Los expertos advierten que la filtración de datos de direcciones podría exponer a las personas con grandes patrimonios a riesgos reales.
El 16 de mayo, Cointelegraph informó sobre seis robos violentos dirigidos a criptoinversores, con el objetivo de extorsionar activos digitales mediante el secuestro o la tortura.
En un despiadado ataque perpetrado el 4 de mayo, el padre de un criptoempresario francés fue secuestrado en París (Francia). Los secuestradores hirieron la víctima y enviaron un vídeo a su hijo exigiendo 5 millones de euros en criptomonedas.
La víctima fue retenida durante dos días antes de que la policía francesa pudiera encontrarla y rescatarla. Según la CNN, cinco personas fueron detenidas en relación con el secuestro.
Los criptoexchanges necesitan ciberseguridad "por capas"
Para evitar violaciones similares de datos de usuarios, los exchanges de criptomonedas necesitan adoptar una "estrategia de defensa en capas", según Ronghui Gu, cofundador de la firma de seguridad CertiK Web3.
"Esto puede incluir la gestión de acceso privilegiado, la arquitectura de confianza cero, la autenticación multifactor en todos los sistemas internos y el monitoreo continuo con análisis de comportamiento", dijo Gu a Cointelegraph, y agregó:
“Las medidas preventivas como las simulaciones regulares de phishing, la capacitación de seguridad a medida y la restricción del acceso de terceros a sistemas sensibles pueden ayudar a reducir estos riesgos.”
Sin embargo, las plataformas de criptomonedas tendrán que "repensar su postura de seguridad", ya que los atacantes "apuntan cada vez más a las vulnerabilidades humanas en lugar de las técnicas", agregó Gu, advirtiendo sobre la creciente amenaza de los esquemas de ingeniería social.
Los esquemas de ingeniería social, como las estafas de phishing, fueron la amenaza de seguridad más importante de 2024: le costaron a la industria más de mil millones de dólares a través de 296 incidentes, según CertiK.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión