Dentro de la filtración de datos de Coinbase: Centros de atención al cliente explotados por jóvenes Hacker

Coinbase Soltó una bomba el 15 de mayo de 2025. Una enorme violación de seguridad. Decenas de miles de clientes afectados. Pérdidas? Quizás $400 millones. El mayor desastre de seguridad en su historia. Los culpables sobornaron a trabajadores de servicio al cliente en el extranjero para acceder a información sensible de los clientes.

La empresa está ofreciendo una generosa recompensa de $20 millones por información que conduzca a arrestos. Pero han sido bastante reservados sobre quién lo hizo o exactamente cómo.

Algunas indagaciones, incluidos los chats entre Coinbase y uno de los hackers, apuntan a algo inesperado: una red de jóvenes hackers que hablan inglés. Parece que estas operaciones de atención al cliente subcontratadas son un verdadero talón de Aquiles para las empresas tecnológicas.

Servicios Subcontratados: El Eslabón Débil

Todo comenzó en un centro de TaskUs en Indore, India. TaskUs es esta empresa con sede en Texas que proporciona un servicio al cliente barato para grandes nombres de la tecnología utilizando personal en el extranjero. Despidieron a 226 empleados de la cuenta de Coinbase en enero de 2025.

TaskUs ha trabajado con Coinbase desde 2017. Genial para reducir costos laborales. No tan genial cuando esos agentes de menor salario se convierten en objetivos de soborno.

Un portavoz de TaskUs admitió: "Descubrimos que dos individuos habían accedido ilegalmente a información sobre uno de nuestros clientes." Culparon a "una actividad criminal organizada que apunta a Coinbase" que afectó a otros proveedores también.

El momento es interesante. Los despidos de TaskUs ocurrieron en enero, justo después de que Coinbase descubriera la brecha en diciembre. Ahora hay una demanda colectiva en Nueva York. Los clientes están furiosos.

Los hackers aparentemente atacaron a varias otras empresas de externalización también. Obtuvieron datos diferentes de cada una.

La información robada no fue suficiente para acceder directamente al almacenamiento de criptomonedas de Coinbase. Buen movimiento. En su lugar, los criminales la utilizaron para hacerse pasar de manera convincente por el personal de soporte de Coinbase. Llamaron a los clientes. Los convencieron para que entregaran sus activos digitales. Resulta sorprendente lo efectivo que fue eso. Más de 69,000 clientes tuvieron datos expuestos. Coinbase no ha dicho cuántos perdieron dinero realmente.

Los Hackers: No Quienes Esperarías

Después del anuncio de la violación, los investigadores charlaron con alguien que afirmaba ser uno de los hackers. Se hacían llamar "puffy party."

Los expertos en seguridad encontraron a esta persona creíble. Compartieron capturas de pantalla de correos electrónicos con el equipo de seguridad de Coinbase. Mostraron la cuenta de un exejecutivo. Transacciones reveladas. Detalles personales. Coinbase no ha negado que nada de esto sea real.

Este hacker compartió correos electrónicos que muestran $20 millones de intentos de extorsión de Bitcoin. Coinbase se negó a pagar. El hacker incluso se burló de la calvicie del CEO de Coinbase, Brian Armstrong: "Estamos dispuestos a patrocinar un trasplante de cabello para que pueda viajar por el mundo con estilo."

A diferencia de los típicos robos de criptomonedas por parte de sindicatos del crimen o hackers gubernamentales, esto parece ser obra de jóvenes. Adolescentes y personas de veintitantos años. Se hacen llamar "Comm" o "Com."

Este grupo de Comm ha aparecido antes. Atacaron los casinos en línea de Las Vegas en 2023. Intentaron extorsionar $30 millones de MGM Resorts.

"Vienen de los videojuegos, y luego traen altas puntuaciones al mundo real," dice Josh Cooper-Duckett de Cryptoforensic Investigators. "Su puntuación es cuánto dinero han robado."

Los hackers dividen las tareas. Algunos sobornan a los representantes del servicio al cliente. Otros recopilan datos. Algunos manejan las llamadas fraudulentas. Coordinan a través de aplicaciones de mensajería. Soltar las ganancias.

Sergio Garcia de Tracelon señala que la descripción del hacker coincide con los métodos conocidos de Comm. Los estafadores hablan un inglés norteamericano perfecto. Hablantes nativos, lo más probable.

Los trabajadores de TaskUs en India ganan alrededor de $500-700 al mes. Mejor que el promedio en India. Aún así, no es mucho. Los hace vulnerables a sobornos. "Claramente, este es el eslabón más débil de la cadena", dijo García.