A Coinbase afirma que a violação de dados de clientes lhe custará US$ 400 milhões

A Coinbase afirmou na quinta-feira que espera perder entre US$ 180 milhões e US$ 400 milhões após um ataque cibernético expor informações de clientes e provocar uma queda de quase 3% em suas ações.

O comunicado foi divulgado apenas quatro dias depois de a empresa ter recebido um e-mail de um agente malicioso em 11 de maio, alegando acesso a documentos internos e dados de contas de clientes. A empresa confirmou a violação e atribuiu a culpa a um esquema de engenharia social direcionado.

Segundo a Reuters, alguns dados como nomes, endereços de e-mail e endereços residenciais foram roubados, mas as credenciais de logindentas senhas não foram comprometidas. 

Ainda assim, a Coinbase afirmou que reembolsará os usuários que foram enganados e enviaram criptomoedas para o golpista. A corretora também informou que já começou a colaborar com as autoridades policiais.

A Coinbase confirma o envolvimento de funcionários internos e responde com demissões e novas medidas de segurança

A Coinbase informou que os atacantes pagaram atrace funcionários baseados fora dos EUA para ajudá-los a realizar a invasão. Essas pessoas ocupavam cargos de suporte, não eram desenvolvedores ou executivos. Todos eles foram demitidos e a empresa está reforçando seus procedimentos internos de verificação de antecedentes.

A violação de segurança ocorreu justamente quando a Coinbase se prepara para ser incluída no S&P 500, um importante índice de referência do mercado financeiro tradicional. Mas o momento se tornou inoportuno, já que questões de confiança e segurança vêm à tona pouco antes do que deveria ser um grande momento para a corretora de criptomoedas.

Bo Pei, analista da US Tiger Securities, afirmou que a violação de segurança "pode ​​levar o setor a adotar processos de seleção de funcionários mais rigorosos e introduzir alguns riscos à reputação". A questão não se resume à má publicidade — ela demonstra como o acesso interno pode ser uma vulnerabilidade maior do que ataques externos.

A Coinbase recusou-se a pagar o resgate de US$ 20 milhões exigido pelo hacker após entrar em contato com a empresa. Em vez disso, ofereceu uma recompensa de US$ 20 milhões a quem puder ajudar adentos indivíduos ou o grupo por trás do ataque. A empresa aposta na cooperação pública em vez de negociações.

O evento ocorre em meio a um período conturbado para a segurança das criptomoedas. Em fevereiro, a Bybit, outra corretora, confirmou o roubo de US$ 1,5 bilhão, um dos maiores ataques cibernéticos da história das criptomoedas. A Chainalysis relatou que US$ 2,2 bilhões foram roubados de plataformas de criptomoedas somente em 2024.

Nick Jones, que dirige a empresa de criptomoedas Zumo, disse: "À medida que nosso setor nascente cresce rapidamente, ele atrai a atenção de agentes mal-intencionados, que estão se tornando cada vez mais sofisticados no escopo de seus ataques." Isso inclui visar funcionários, não apenas servidores.

A Coinbase também anunciou a abertura de um novo centro de suporte nos EUA, como parte de seu plano para reduzir a dependência de pessoal no exterior e reforçar as práticas de segurança em todos os níveis.