Coinbase, Binance y Kraken bajo ataque: La vulnerabilidad humana frente a las plataformas cripto
Después de Coinbase, Binance y Kraken enfrentan ataques
Tras el escándalo de Coinbase, ahora es el turno de Binance y Kraken de ser blanco de sofisticados intentos de phishing. Según Bloomberg, los dos gigantes del intercambio cripto fueron atacados por ciberdelincuentes a través de técnicas de ingeniería social, similares a las que costaron caro a Coinbase. Esta vez, los sistemas de seguridad resistieron.
Misma técnica, nuevo objetivo
El ataque siguió un patrón bien establecido: acercarse a los equipos de soporte al cliente a través de Telegram, intentando corromperlos con datos sensibles como los saldos de los usuarios o sus direcciones. Una estrategia que funcionó en Coinbase, donde los empleados externos fueron sobornados para acceder a información crítica.
En Binance y Kraken, el plan fracasó. No se reportaron robos de datos. Los sistemas internos, incluidos sistemas de detección impulsados por inteligencia artificial, identificaron la anomalía a tiempo y bloquearon el ataque antes de cualquier filtración.
Coinbase paga el alto precio
Revelado en un depósito ante la SEC, el incidente en Coinbase podría costarle a la plataforma hasta 400 millones de dólares, entre reparaciones y reembolsos voluntarios. Para identificar a los responsables, la empresa ofrece una recompensa de 20 millones de dólares, negándose a pagar el rescate: una señal contundente enviada al ecosistema.
Afortunadamente, Coinbase aclaró que las contraseñas, claves privadas y fondos de los clientes no se comprometieron directamente. Pero el episodio plantea una pregunta urgente: ¿qué sucede si varias grandes exchanges quedan en la mira de una misma red de ciberdelincuentes?
Una amenaza persistente
Bloomberg no confirmó si los ataques a Binance y Kraken provenían del mismo grupo que atacó a Coinbase. Sin embargo, la coordinación, la técnica y los objetivos apuntados dejan poco lugar a dudas: las plataformas cripto ahora son blancos principales de las ofensivas digitales más elaboradas.
El incidente recuerda bruscamente que la brecha suele ser humana más que técnica o criptográfica. Esta vez, la vigilancia de los sistemas automatizados y los equipos de seguridad fueron suficientes. Pero la guerra de la ingeniería social está lejos de terminar.
