Cadê o bitcoin que estava aqui? Essa pergunta foi feita por ao menos 6 mil clientes da Coinbase. A corretora de criptomoedas norte-americana revelou que esse foi o número de usuários que tiveram criptomoedas roubadas em uma invasão de hackers.
O ataque ocorreu entre março e maio deste ano, mas só veio a público recentemente, após a empresa enviar uma carta aos clientes que tiveram seus ativos transferidos para carteiras fora da Coinbase.
Em uma cópia do documento, disponibilizada no website da Promotoria Geral da Califórnia, lê-se o seguinte:
“Infelizmente, de março até o dia 20 de maio de 2021, você foi vítima de uma campanha realizada por terceiros para conseguir acesso não autorizado a contas de clientes da Coinbase e movimentar valores para fora da plataforma.
Pelo menos 6 mil clientes da Coinbase tiveram fundos movidos de suas contas, incluindo você”.
CONTINUA DEPOIS DA PUBLICIDADE
Vazamento interno?
Ainda segundo a carta, conhecimentos prévios sobre e-mail, endereço, senha e número de telefone — assim como o acesso à caixa de e-mail pessoal dos investidores — são necessários para o acesso à conta da Coinbase.
A corretora explica ainda que, embora ainda não possa afirmar conclusivamente como os hackers chegaram à informação, esse tipo de invasão normalmente envolve “ataques de phishing ou outras técnicas de engenharia social que levam a vítima a, sem perceber, revelar suas credenciais de login”.
Também há a suspeita, de acordo com a Reuters, de que as informações foram vazadas durante uma ação interna, com a participação de funcionários da Coinbase. A corretora, porém, garante que não há evidências de violação do banco de dados da plataforma.
E as criptomoedas perdidas?
Mesmo sem determinar como os invasores entraram, a empresa prometeu que depositará nas contas afetadas fundos de valor equivalente ao das criptomoedas roubadas.
“Alguns clientes já foram reembolsados. Nós garantimos que todos os afetados receberão o valor total perdido”. Além disso, a Coinbase assegura que o problema já foi resolvido e que trabalha com os usuários clientes para restabelecer a segurança das contas.