O cibercriminoso responsável por uma campanha de roubo contra usuários da Coinbase provocou o investigador on-chain ZachXBT por meio de uma mensagem de entrada de dados na blockchain Ethereum , na noite de quarta-feira. Odent ocorre dez dias após a Coinbase divulgar a violação de segurança, que teria comprometido mais de 69.000 contas.
A mensagem zombeteira estava inserida em uma transação Ethereum , na qual o atacante usou a blockchain para enviar uma breve provocação, escrevendo "L bozo", uma gíria usada para ridicularizar ZachXBT, insinuando que ele havia sofrido uma perda.
A mensagem também incluía um link para um vídeo de meme no YouTube com o membro do Hall da Fama da NBA, James Worthy, fumando um charuto para provocar o detetive de criptomoedas.
A interação foi revelada inicialmente pelo próprio ZachXBT através de seu canal no Telegram, “Investigations”. Eledento atacante como a mesma entidade por trás de uma grande violação de segurança na Coinbase, que expôs os dados pessoais de milhares de usuários.
Hackerdentem violação de dados da Coinbase
Conforme relatado pela Cryptopolitan em 21 de maio, a Coinbase reconheceu que o incidente de segurança de dezembro de 2024 dent aproximadamente 69.461 clientes. A violação foi descoberta em 11 de maio de 2024.
De acordo com um documento apresentado ao gabinete do Procurador-Geral do Maine, a empresa confirmou que dados pessoais foram extraídos indevidamente.
A análise de ZachXBT conectou o hacker por trás da provocação no Ethereum com os autores do ataque à Coinbase. Pouco depois da divulgação da violação de dados, os atacantes teriam exigido um resgate de US$ 20 milhões em Bitcoin, ameaçando divulgar os dados roubados na dark web caso suas exigências não fossem atendidas.
A Coinbase recusou-se a pagar, optando por oferecer o mesmo valor como recompensa por informações que levassem à prisão dos atacantes.
Se você ou alguém que você conhece foi afetado por esse ataque, leia minha publicação para encontrar um modelo que você pode usar para começar a reunir informações e construir seu caso.
— Ibrahim Ahmed (@atbeme) 17 de maio de 2025
As criptomoedas ficam com má reputação por causa de eventos como esse, então precisamos defender nossos amigos e familiares e ajudar a resolver a situação… https://t.co/DIteoCHE1N
Entretanto, fontes revelaram que o indivíduo também começou a liquidar bens roubados, convertendo 17.800 Ether (ETH) em US$ 44,94 milhões em stablecoins DAI em um período de duas horas, na terça-feira.
As transações foram processadas através do THORChain, um protocolo de troca descentralizado que permite trocas entre cadeias diferentes sem depender de intermediários centralizados.
De acordo com dados da blockchain, o hacker executou as trocas a um preço médio de US$ 2.528 por ETH. Em uma das transações, 9.080 ETH foram trocados por aproximadamente US$ 22,82 milhões em DAI.
A Coinbase enfrenta dificuldades financeiras e danos à sua reputação
As consequências da violação de segurança colocaram em xeque a reputação da Coinbase no setor, comprometendo sua entrada no índice S&P 500 na última segunda-feira. A empresa agora enfrenta um potencial impacto financeiro estimado entre US$ 180 milhões e US$ 400 milhões.
Os custos deverão decorrer de esforços de remediação, melhorias na infraestrutura e possível compensação aos clientes afetados.
As ações da COIN fecharam a US$ 258,97 na quarta-feira, uma queda de US$ 2,41, ou 0,92%, em relação à sessão de negociação anterior. O papel também sofreu uma queda acentuada nas últimas semanas, registrando uma perda de 36,3% no último mês.
Usuários estão culpando a Coinbase por seus protocolos de segurança internos "lentos", principalmente após relembrarem as discussões sobre os alertas recebidos no ano passado. Segundo relatos, especialistas em segurança cibernética alertaram a corretora de criptomoedas em dezembro sobre atividades suspeitas direcionadas a seus clientes.
Ameaças semelhantes visam Binance e a Kraken
Cinco dias após a Coinbase divulgar seu relatório de violação de dados, Binance e a Kraken, outras duas corretoras de criptomoedas, também foram alvo de campanhas semelhantes de engenharia social. Esses ataques também envolveram agentes maliciosos se passando por usuários e tentando subornar agentes de suporte ao cliente.
Segundo uma reportagem , os atacantes forneceram instruções detalhadas para contato posterior via Telegram. Tanto Binance quanto a Kraken frustraram as tentativas com sucesso.
Na Binance, sistemas de inteligência artificial detectaram mensagens suspeitas relacionadas a suborno. A corretora implementou políticas que restringiram o acesso às informações do cliente, a menos que iniciado pelo próprio cliente, para evitar qualquer exposição de dados do usuário. A Kraken também relatou não ter sofrido perda de dados de clientes em decorrência dodent.
