La acción de Coinbase (COIN) experimentó una caída del 7% en el mercado después de horas, en medio de un grave incidente de seguridad y una investigación por parte de la Comisión de Bolsa y Valores (SEC) sobre posibles declaraciones engañosas relacionadas con las métricas de usuarios. Este desplome se produce tras la revelación de un ataque cibernético que comprometió datos sensibles de clientes y mientras la SEC examina la afirmación anterior de Coinbase sobre tener «más de 100 millones de usuarios verificados», cuestionando su veracidad y el impacto que esto pudo haber tenido en los inversores.
El ataque cibernético ha expuesto información personal de los clientes, lo que podría costar a la empresa hasta $400 millones en costos de remediación. A su vez, la SEC continúa investigando las cifras que Coinbase había presentado en su oferta pública inicial (IPO) en 2021. Esta situación pone de manifiesto los crecientes riesgos que enfrentan las empresas del sector cripto, que son cada vez más objeto de atención tanto por parte de reguladores como por delincuentes cibernéticos.
Investigación sobre las métricas infladas de usuarios
La indagatoria que lleva a cabo la SEC, reportada inicialmente por The New York Times, se centra en las divulgaciones pasadas de Coinbase sobre sus «usuarios verificados», un indicador que la compañía promovió intensamente durante su IPO y en sus materiales publicitarios. La agencia está evaluando si el número, que Coinbase afirmó superar los 100 millones, fue engañoso para los inversores. Aunque la empresa dejó de informar esta métrica en 2022, alegando que no era relevante para el rendimiento empresarial, la SEC ha continuado con su investigación, iniciada bajo la administración Biden y mantenida bajo un liderazgo más favorable hacia las criptomonedas.
Paul Grewal, Director Legal de Coinbase, desestimó la investigación como un «resabio» del gobierno anterior acerca de una métrica que dejaron de reportar hace dos años y medio. Subrayó que actualmente se enfocan en los «usuarios transaccionando mensualmente», una representación más precisa del número real de clientes activos. Sin embargo, la persistencia de la SEC sugiere un escepticismo continuo respecto a las afirmaciones pasadas de Coinbase, especialmente considerando que la propia compañía admitió que el conteo de «usuarios verificados» podría incluir cuentas duplicadas.
Extorsión cibernética: hackers exigen $20 millones
El mismo día en que se conoció la investigación por parte de la SEC, Coinbase reveló haber sido víctima de un ciberataque que comprometió datos sensibles. Los atacantes supuestamente sobornaron a agentes del servicio al cliente ubicados en el extranjero —presuntamente en India— para acceder a detalles importantes sobre cuentas, tales como nombres, direcciones, números telefónicos e información parcial del Seguro Social y cuentas bancarias. Aunque las credenciales para iniciar sesión y el acceso a billeteras permanecieron seguros, el ataque expuso suficientes datos para permitir ataques phishing dirigidos.
Coinbase se negó a pagar el rescate exigido por los hackers, fijado en $20 millones; en cambio, ofreció esa misma suma como recompensa por información que conduzca a su captura. Philip Martin, Director de Seguridad de la compañía, comentó: «La reacción inmediata de todos los involucrados al enterarse del intento de extorsión fue ‘¡de ninguna manera!’». Se estima que los costos relacionados con la remediación oscilarán entre $180 millones y $400 millones e incluirán reembolsos para los usuarios afectados y mejoras en las medidas de seguridad.
Un golpe costoso para el favorito Wall Street
Este contratiempo llega en un momento crítico para Coinbase, ya que recientemente logró ser incluida en el S&P 500—a lo cual se considera un indicativo del creciente reconocimiento del sector cripto por parte del mercado financiero tradicional. Sin embargo, tanto el ataque como el escrutinio por parte de la SEC han inquietado a los inversores, borrando ganancias recientes y planteando interrogantes sobre la gestión del riesgo dentro de la empresa. Críticos sostienen que la rápida expansión de Coinbase ha sido a expensas del cumplimiento normativo adecuado y una sólida ciberseguridad.
Aunque es posible que la investigación finalice sin sanciones para Coinbase, este incidente resalta una dura realidad: conforme las empresas cripto se integran al sistema financiero convencional, enfrentan amenazas similares a las instituciones tradicionales—pero con menos salvaguardias implementadas. En este contexto incierto, Coinbase deberá demostrar su capacidad para proteger tanto a sus clientes como a sus inversores en un entorno donde la confianza es tan volátil como los activos que comercializa.
Fuentes utilizadas para este artículo incluyen:
CoinTelegraph.com
Fortune.com
NYTimes.com
CNBC.com
Investopedia.com
La noticia en cifras
| Descripción |
Cifra |
| Caída del precio de las acciones de Coinbase |
7% |
| Costo potencial en remediación por la violación de datos |
$400 millones |
| Demanda de rescate por parte de los hackers |
$20 millones |
| Número de usuarios verificados que Coinbase afirmó tener en 2021 |
100+ millones |
Si (
No(
Traductor
