Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte sobre la creciente complejidad de las amenazas en el entorno Web3, tras el reciente anuncio de Coinbase sobre un ciberataque que podría representar pérdidas de hasta 400 millones de dólares.

Según los informes públicos y las presentaciones regulatorias, la brecha parece haber sido causada por contratistas externos comprometidos o por empleados internos manipulados para acceder a sistemas internos sensibles y datos de clientes. Aunque no se ha confirmado el robo directo de fondos o claves privadas, el incidente ha expuesto información personal identificable (PII) de más de 84.000 usuarios, lo que incrementa significativamente el riesgo de ataques posteriores como phishing, ingeniería social y otras explotaciones.

Lecciones clave del incidente:

• El acceso de terceros debe gestionarse con políticas de Zero Trust, al igual que el acceso interno.
• La ingeniería social continúa siendo una de las técnicas más efectivas y debe combatirse con monitoreo de comportamiento en capas, principios de mínimo privilegio y evaluaciones continuas de riesgo interno.
• La transparencia de Coinbase, al revelar el incidente ante la SEC y negarse a pagar rescates, establece un precedente positivo en una industria que a menudo opta por ocultar los ataques.

“La estimación de exposición de 180 a 400 millones de dólares subraya el coste de una mala gestión de la confianza en Web3, donde el acceso equivale a propiedad. A medida que los atacantes se vuelven más sofisticados, incluyendo el uso de IA para ingeniería social e ingeniería inversa, las empresas deben evolucionar más rápido, no solo con herramientas, sino con un cambio de mentalidad hacia una defensa proactiva e informada por amenazas”, advierte Oded Vanunu, Chief Technologist, Web 3.0 y Head of Product Vulnerability en Check Point Research.