As melhores informações sobre criptomoedas direto na sua caixa de entrada.
CEO da Coinbase confirma violação de dados: usuários foram alvo de agentes de suporte desonestos
- A Coinbase reporta violação de dados que afetou menos de 1% dos usuários ativos mensais.
- Agentes de suporte no exterior foram subornados para obter acesso a informações pessoais de clientes.
- Nenhuma senha, chave privada ou fundo foi comprometido nodentde segurança.
A Coinbase divulgou umdent de segurança envolvendo cibercriminosos que subornaram seus agentes de suporte ao cliente no exterior para obter acesso a dados de usuários. De acordo com o comunicado oficial da empresa, a violação afetou menos de 1% dos usuários que realizam transações mensais e não expôs senhas, chaves privadas ou deu acesso a fundos de clientes.
Os atacantes tentaram extorquir a Coinbase em US$ 20 milhões para impedir a divulgação das informações roubadas. Em vez disso, o CEO Briantronanunciou que a corretora criaria um fundo de recompensa de US$ 20 milhões por informações que levassem à prisão e condenação dos responsáveis.
Os atacantes visam e comprometem o suporte ao cliente.
A violação de segurança ocorreu quando cibercriminosos visaram as atividades de suporte ao cliente da Coinbase em todo o mundo. Eles ofereceram subornos cash aos agentes para que reproduzissem informações dos sistemas de suporte ao cliente.
De acordo com o relatório, os invasores acessaram diversos tipos de dados de clientes, incluindo nomes, endereços, números de telefone e endereços de e-mail. Eles também acessaram números de Seguro Social mascarados (os quatro últimos dígitos), números de contas bancárias mascarados, alguns identificadores de contas bancáriasdentpelo governo, como carteiras de motorista e passaportes, capturas de tela de saldos de contas e históricos de transações.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrontrontrontrontrontrontrontrontrong) 15 de maio de 2025
Além disso, os atacantes também utilizaram dados corporativos confidenciais. Isso inclui relatórios, materiais de treinamento e comunicações fornecidas a agentes de suporte. No entanto, a Coinbase reiterou que o ataque não violou diversas categorias fundamentais de informações.
Em seu vídeo,tronse dirigiu aos hackers que tentaram extorquir a Coinbase exigindo US$ 20 milhões em troca de não divulgar as informações roubadas. "Vou responder publicamente a esses atacantes dizendo que não, não vamos pagar o resgate."
Coinbase lança medidas de mitigação
A Coinbase divulgou um relatório detalhado sobre odentde segurança. Este relatório abrange proteções de curto prazo para os consumidores e melhorias de segurança a longo prazo. A Coinbase prometeu "compensar integralmente os clientes", reembolsando os usuários que foram enganados e levados a enviar fundos para os atacantes em ataques de engenharia social por meio dedentroubadas.
A Coinbase também anunciou a abertura de um novo centro de suporte nos Estados Unidos e a implementaçãotrontrontrontrontrontrontrontrontronmencionou especificamente, em sua declaração em vídeo, a "realocação de algumas de nossas operações de suporte ao cliente em decorrência disso".
A empresa também está reforçando suas defesas, aumentando o investimento em detecção de ameaças internas, sistemas de resposta automatizados e simulações de segurança paradentpossíveis vulnerabilidades em seus sistemas internos. A Coinbase confirmou que os funcionários afetados “foram demitidos imediatamente e encaminhados às autoridades policiais dos EUA e internacionais”.
A Coinbase publica diretrizes para ajudar os usuários.
A Coinbase divulgou orientações específicas para ajudar os clientes a se protegerem de possíveis tentativas de engenharia social que podem resultar da violação de dados. A empresa alerta os usuários para que fiquem atentos a impostores que podem se passar por da Coinbase e tentar pressioná-los a transferir fundos.
Em seu comunicado de segurança, a Coinbase enfatizou vários pontos importantes sobre suas práticas legítimas de comunicação: “A Coinbase nunca solicitará sua senha, códigos de autenticação de dois fatores (2FA) ou que você transfira ativos para um endereço, conta, cofre ou carteira específica ou nova. Nunca ligaremos ou enviaremos mensagens de texto para você solicitando uma nova frase mnemônica ou endereço de carteira para onde você deve transferir seus fundos.” A empresa aconselha os clientes a desligarem imediatamente caso recebam ligações desse tipo.
A empresa já enviou avisos de impacto aos usuários afetados e planeja manter a comunidade informada à medida que a investigação avança. Para os clientes cujos dados foram comprometidos, o principal risco vem de possíveis ataques de engenharia social, nos quais golpistas usam as informações pessoais roubadas para parecerem legítimos ao contatar as vítimas.
Em sua declaração em vídeo, o CEO Briantronenviou uma mensagem firme aos atacantes e a outros que possam considerar atacar a exchange no futuro: "Para esses aspirantes a extorsionários ou qualquer pessoa que busque prejudicar os clientes da Coinbase, saibam que iremos processá-los e levá-los à justiça."
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)