Una elaborada estafa telefónica dirigida a usuarios de criptomonedas expone nuevas fallas de seguridad tras una violación de datos en Coinbase.
El artista retirado Ed Suman, de 67 años, perdió más de 2 millones de dólares en criptomonedas después de caer víctima de una sofisticada estafa de phishing que utilizó un sitio web falso y suplantación de identidad telefónica de empleados de Coinbase, una de las plataformas de intercambio más populares del mundo.
Suman, quien dedicó décadas de su vida como fabricante en obras de arte de renombre internacional —incluidas las esculturas Balloon Dog del célebre Jeff Koons—, se había retirado para enfocarse en inversiones digitales. Durante ese tiempo logró acumular una valiosa cartera de 17.5 BTC y 225 ETH, almacenada en una billetera de hardware Trezor, dispositivo elegido por muchos usuarios justamente por sus altos estándares de seguridad fuera de línea.
Cómo ocurrió la estafa
En marzo, Suman recibió un mensaje de texto supuestamente proveniente de Coinbase, advirtiéndole de un acceso no autorizado a su cuenta. Minutos después, recibió una llamada telefónica de un individuo que se identificó como “Brett Miller”, presunto agente de seguridad de la compañía. El estafador demostró tener acceso a información legítima sobre la cuenta y convenció a Suman de seguir un “procedimiento de verificación”, que implicó ingresar su frase semilla en un sitio web que imitaba la interfaz oficial de Coinbase.
Poco más de una semana después, otra llamada completó la estafa. Para entonces, toda la cartera de criptomonedas había sido transferida a manos desconocidas.
Una violación de datos detrás de todo
La estafa se produce en el contexto de una violación de datos recientemente revelada por Coinbase, donde se descubrió que empleados de soporte en India fueron sobornados para entregar información confidencial de usuarios. Entre los datos comprometidos se encuentran nombres completos, historiales de transacciones y saldos de cuentas.
Coinbase informó que alrededor del 1% de sus usuarios transaccionales mensuales se vieron afectados por la filtración, incluyendo figuras destacadas como Roelof Botha, socio gerente de Sequoia Capital. Aunque no se ha confirmado el robo de fondos en su caso, la filtración ha generado una fuerte ola de críticas hacia las políticas de seguridad de la plataforma.
El jefe de seguridad de Coinbase, Philip Martin, confirmó que los empleados implicados ya fueron despedidos y que la empresa planea destinar entre 180 y 400 millones de dólares en compensaciones y remediaciones para los usuarios afectados.
Un llamado de atención para todos los inversionistas
El caso de Ed Suman es un ejemplo doloroso de cómo incluso los sistemas más seguros pueden verse comprometidos cuando se expone la frase semilla, el elemento más crítico de una billetera de criptomonedas. Ingresarla en cualquier sitio web —legítimo o no— representa un riesgo total de pérdida de fondos.
La historia también pone sobre la mesa una advertencia contundente: la ingeniería social, combinada con violaciones de datos internas, puede ser devastadora incluso para usuarios experimentados.
