A Coinbase, uma das maiores exchanges de criptomoedas do mundo, com uma vasta clientela de mais de 100 milhões, confirmou que uma recente violação de dados comprometeu informações de 69.461 usuários. O incidente, que envolveu o roubo de dados pessoais e corporativos, foi resultado de acesso indevido por prestadores de serviço externos.
Violação de dados na Coinbase atinge milhares de clientes e levanta preocupações
A empresa comunicou ao Gabinete do Procurador-Geral do Maine que “um pequeno número de indivíduos, prestando serviços para a Coinbase em nossos locais de suporte de varejo no exterior, acessaram indevidamente informações de clientes”. Embora a violação não tenha exposto senhas, frases-semente ou chaves privadas – o que poderia permitir acesso direto a fundos –, informações sensíveis foram comprometidas. Isso incluiu nomes, datas de nascimento, os últimos quatro dígitos de números de previdência social, contas bancárias mascaradas, endereços, números de telefone e e-mails.
Dependendo do perfil do cliente afetado, a extensão da violação também pode ter incluído imagens de documentos de identificação governamentais, como carteira de motorista, passaporte ou carteira de identidade nacional, além de detalhes da conta, como histórico de transações, saldos e datas de abertura.
A Coinbase alertou que os invasores provavelmente buscarão utilizar esses dados para orquestrar “ataques de engenharia social”. O objetivo é manipular as vítimas para que confiem nos criminosos e, consequentemente, transfiram seus ativos. Esta revelação intensificou a preocupação de muitos, que temem sérias consequências, incluindo perdas financeiras e até mesmo danos físicos, uma vez que os criminosos podem ter acesso a informações como endereços e saldos de contas.
Impacto financeiro e resposta da Coinbase
Na quinta-feira, a Coinbase protocolou o incidente junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), estimando que os dados de até 1% de sua base de clientes foram acessados. A empresa indicou que o acesso foi facilitado por membros da equipe de suporte ou contratados fora dos Estados Unidos.
Ainda, em 11 de maio, os invasores enviaram um e-mail com uma demanda de resgate de US$ 20 milhões (aproximadamente R$ 113,00 milhões) para não divulgar as informações roubadas publicamente. Contudo, a exchange de criptomoedas declarou que não cederá à extorsão. Em vez disso, a Coinbase anunciou a criação de um fundo de recompensa de US$ 20 milhões (aproximadamente R$ 113,00 milhões) para qualquer informação que ajude a identificar e levar os responsáveis à justiça.
Embora o impacto financeiro exato ainda esteja sendo avaliado e o número de clientes que caíram em golpes subsequentes de engenharia social seja desconhecido, a Coinbase projeta despesas entre US$ 180 milhões (aproximadamente R$ 1,017 bilhão) e US$ 400 milhões (aproximadamente R$ 2,26 bilhões) para a remediação e o reembolso aos clientes. A empresa se comprometeu a “reembolsar voluntariamente os clientes de varejo que enviaram fundos por engano ao golpista como resultado direto deste incidente, antes da data desta publicação, após uma revisão para confirmar os fatos”.
Para aumentar a segurança e proteger os usuários contra futuros ataques, a Coinbase reitera a importância de ter cautela com indivíduos que se passam por seus funcionários. A empresa enfatiza que nunca solicitará detalhes da conta por telefone. Recomenda-se ativar a lista de permissões de saque e a autenticação de dois fatores como medidas adicionais de proteção.
