Coinbase é vítima de vazamento de dados e se recusa a pagar US$ 20 milhões a criminosos; veja que informações foram expostas

A Coinbase (COIN), maior corretora de criptomoedas dos Estados Unidos, comunicou ao mercado que criminosos tiveram acesso a dados sensíveis de seus clientes, incluindo nomes, endereços, telefones e e-mails. Em comunicado divulgado nesta quinta-feira (15), a empresa procurou adotar uma postura de transparência diante do incidente.

Segundo a própria empresa, os criminosos subornaram funcionários para obter as informações e, em seguida, tentaram extorquir a corretora exigindo US$ 20 milhões para manter o caso em sigilo.

• VEJA MAIS: Com Selic a 14,75% ao ano, ‘é provável que tenhamos alcançado o fim do ciclo de alta dos juros’, defende analista – a era das vacas gordas na renda fixa vai acabar?

Apesar da gravidade do incidente, a Coinbase afirma que as credenciais de login e as chaves privadas dos usuários permanecem seguras. Em publicação no blog oficial, a empresa afirmou, ainda, que irá reembolsar os clientes que foram enganados e enviaram recursos aos golpistas.

“Criminosos tiveram como alvo nossos agentes de suporte ao cliente no exterior. Eles usaram ofertas em dinheiro para convencer um pequeno grupo de pessoas internas a copiar dados em nossas ferramentas de suporte ao cliente de menos de 1% dos usuários mensais de transação da Coinbase”, informou o comunicado.

Segundo a empresa, o objetivo dos criminosos era reunir uma lista de clientes e, em seguida, se passar pela corretora para induzir essas pessoas a entregarem seus criptoativos.

“Eles então tentaram extorquir a Coinbase em US$ 20 milhões para encobrir isso. Nós dissemos não”, diz a nota da empresa.

• E MAIS: Temporada de balanços do 1T25 - confira em quais ações vale a pena investir

O que os criminosos conseguiram acessar:

• Nome, endereço, telefone e e-mail;
• Últimos quatro dígitos do número do Seguro Social;
• Números de contas bancárias parcialmente mascarados e alguns identificadores;
• Imagens de documentos oficiais (como passaportes e carteiras de motorista);
• Dados de conta, como prints de saldo e histórico de transações;
• Dados corporativos limitados (materiais de treinamento, documentos e comunicações internas).

O que ficou protegido:

• Credenciais de login e códigos de autenticação em dois fatores (2FA);
• Chaves privadas;
• Qualquer capacidade de movimentar ou acessar fundos de clientes;
• Acesso a contas Coinbase Prime;
• Acesso a quaisquer carteiras, quentes ou frias, da Coinbase ou de seus clientes.

Golpes e reembolso

A confirmação da atividade criminosa ocorre três meses após o investigador on-chain ZachXBT alegar que usuários da Coinbase haviam perdido US$ 300 milhões em golpes de engenharia social.

No comunicado divulgado na época, a corretora estimou um custo entre US$ 180 milhões e US$ 400 milhões em "custos de remediação e reembolsos voluntários a clientes". 

A empresa acrescenta que uma revisão mais detalhada poderá aumentar ou reduzir significativamente esses valores, a depender de eventuais recuperações, reivindicações de seguros e ações legais.

A resposta da Coinbase

No comunicado, a corretora afirmou que, em vez de ceder às demandas dos criminosos, decidiu criar um fundo de recompensa de US$ 20 milhões — valor equivalente ao exigido pelos criminosos. A quantia será destinada a quem fornecer informações que levem à prisão e condenação dos responsáveis pelo ataque.

“Envie um e-mail para security@coinbase.com se tiver informações sobre esses criminosos”, diz o comunicado.

Além disso, a corretora ativou mecanismos de rastreamento junto a parceiros da indústria, marcou os endereços dos atacantes e notificou as autoridades norte-americanas.

A Coinbase afirma que também demitiu imediatamente os colaboradores envolvidos e os encaminhou às autoridades competentes nos EUA e no exterior. A empresa promete apresentar acusações criminais, o que reforça a suspeita de participação interna no incidente.

Aos usuários, a exchange recomenda atualizar senhas, ativar a autenticação em dois fatores (2FA) e não atender chamadas suspeitas em nome da empresa.

*Com informações do Money Times