A Coinbase afirmou que hackers subornaram contratados ou funcionários fora dos EUA para roubar dados sensíveis de clientes e exigiram US$ 20 milhões em resgate, em uma das violações de segurança mais relevantes já registradas em uma plataforma de criptoativos.
Maior corretora de cripto dos Estados Unidos, a Coinbase disse que não pretende pagar o valor exigido e estima que o incidente possa custar até US$ 400 milhões para ser contornado.
Criminosos ofereceram dinheiro a agentes do suporte ao cliente para obter informações como nome, endereço, dados de conta e imagens de documentos oficiais, segundo comunicado divulgado nesta quinta-feira. A intenção era usar os dados para se passar pela empresa, enganar usuários e convencê-los a entregar seus criptoativos, além de cobrar resgate da própria Coinbase para acobertar o crime.
Menos de 1% dos usuários ativos mensais da plataforma foram afetados, informou a empresa. A Coinbase disse que reforçou os controles de segurança para os impactados e que irá reembolsar integralmente qualquer valor perdido. A companhia também está oferecendo uma recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos envolvidos.
Em um documento regulatório também divulgado nesta quinta-feira, a Coinbase estimou custos entre US$ 180 milhões e US$ 400 milhões com medidas corretivas e reembolsos voluntários aos clientes. A cifra pode mudar significativamente, para cima ou para baixo, dependendo da apuração final sobre perdas, pedidos de indenização e eventuais recuperações.
Ataques desse tipo são comuns no setor de criptoativos, que depende de anonimato de usuários e sistemas digitais complexos. Em 2024, cerca de US$ 2,2 bilhões foram perdidos em incidentes do tipo, segundo a Chainalysis. Corretoras de cripto estão entre os principais alvos e enfrentam custos elevados para manter a segurança.
Continua depois da publicidade
“Infelizmente, à medida que nossa indústria ainda incipiente cresce rapidamente, ela atrai a atenção de criminosos cada vez mais sofisticados, que usam novas ferramentas de inteligência artificial para burlar os mecanismos de prevenção a fraudes”, disse Nick Jones, fundador e CEO da plataforma de tecnologia cripto Zumo. “É, compreensivelmente, um duro golpe para uma empresa que vinha de semanas decisivas.”
O incidente ocorre às vésperas da inclusão da Coinbase no índice S&P 500, marcada para a próxima semana. A entrada no índice se tornou cada vez mais relevante, dada a crescente dominância dos fundos passivos. As ações da Coinbase caíam mais de 5%, cotadas a US$ 249,34 às 9h52 em Nova York.
O ataque envolveu engenharia social — tática em que criminosos exploram pessoas, e não brechas em sistemas, para obter acesso a dados sigilosos. Essa abordagem tem sido cada vez mais comum em cripto, como no caso do roubo de US$ 1,5 bilhão da corretora Bybit em fevereiro.
Continua depois da publicidade
Segundo a empresa, em 11 de maio um hacker enviou um e-mail dizendo ter obtido informações de clientes e documentos internos da Coinbase. O invasor exigiu US$ 20 milhões em Bitcoin para não divulgar o vazamento, afirmou o CEO Brian Armstrong em vídeo publicado nas redes sociais.
Nos meses anteriores, a empresa já havia detectado casos em que agentes de suporte acessaram dados internos sem necessidade operacional. Os funcionários foram desligados imediatamente, e os clientes afetados foram alertados. Após o e-mail de 11 de maio, a Coinbase concluiu que todos os casos faziam parte de uma campanha orquestrada para roubar dados.
“Esses criminosos abordaram nossos agentes de suporte no exterior, procurando uma brecha — alguém disposto a aceitar um suborno em troca de informações de clientes”, disse Armstrong no vídeo. “Infelizmente, encontraram algumas maçãs podres.”
Continua depois da publicidade
©2025 Bloomberg L.P.
Fonte da notícia: https://www.infomoney.com.br/tudo-sobre/criptomoedas/feed/.
Título original: Hackers subornam funcionários da Coinbase e tentam extorquir clientes em US$ 20 mi
Acompanhe o artigo completo e muito mais diretamente da fonte!
