As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Fontes dizem que a Coinbase tinha conhecimento do vazamento de dados de US$ 400 milhões em janeiro
-
A Coinbase tinha conhecimento da violação de dados em janeiro, mas só a divulgou publicamente em maio, após receber uma ameaça de resgate.
-
A violação envolveu agentes da TaskUs na Índia que receberam suborno e vazaram dados de clientes para hackers que aplicavam golpes de engenharia social.
-
A Coinbase estima que a violação de segurança possa custar até US$ 400 milhões e agora enfrenta um processo judicial federal e investigação regulatória.
Segundo uma investigação da Reuters, a Coinbase foi informada já em janeiro de 2025 sobre uma violação de segurança envolvendo agentes terceirizados de suporte ao cliente na Índia. Seis pessoas familiarizadas com o assunto disseram à reportagem que a corretora de criptomoedas sabia que dados sensíveis de usuários haviam sido comprometidos por meio de suatrac, a TaskUs, meses antes do anúncio formal em maio.
Em um documento enviado à SEC em 14 de maio, a TaskUs documentou uma parte da violação de segurança na qual uma funcionária da TaskUs na Índia foi flagrada tirando fotos da tela do computador de trabalho com seu celular pessoal. Cinco ex-funcionários da TaskUs confirmaram que a funcionária e um suposto cúmplice teriam sido subornados por hackers para obter dados de usuários da Coinbase.
A Coinbase três funcionários e uma fonte adicional disseram Pouco depois, mais de 200 funcionários foram demitidos do centro da TaskUs em Indore, atraindo a atenção da mídia na Índia. Inicialmente, a Coinbase culpou "agentes de suporte no exterior", mas agora estima que a violação possa custar à empresa até 400 milhões de dólares.
Por dentro da campanha para explorar a rede BPO da Coinbase
A Coinbase tinha uma parceria de longa data com a TaskUs, uma empresa de terceirização com sede no Texas, para reduzir custos trabalhistas, atribuindo tarefas de suporte ao cliente a equipes no exterior. Desde 2017, agentes da TaskUs lidam com as consultas de clientes da Coinbase, muitas vezes de países com salários mais baixos. Em Indore, na Índia, esses agentes supostamente ganhavam entre US$ 500 e US$ 700 por mês, um valor baixo o suficiente para atrairtraccriminosos.
Em um documento divulgado em maio, a Coinbase admitiu que não tinha conhecimento da verdadeira dimensão do ataque até 11 de maio, quando recebeu uma exigência de extorsão no valor de US$ 20 milhões. Em resposta, a empresa rompeu relações com os funcionários da TaskUs responsáveis pela violação, bem como com alguns outrostracestrangeiros não identificados. A Coinbase também afirmou ter notificado os órgãos reguladores, reembolsado os usuários afetados e reforçado seus controles internos.
Em comunicado público, a TaskUs reconheceu ter demitido dois funcionários por roubo de dados, mas não mencionou o nome da Coinbase. A empresa afirmou que os dois faziam parte de uma campanha criminosa coordenada que atingiu outros provedores de serviços ligados ao cliente.
Hackers usaram engenharia social para enganar usuários da Coinbase
As carteiras de criptomoedas da Coinbase não foram diretamente invadidas no ataque. Em vez disso, os hackers usaram as informações pessoais roubadas para se passar por funcionários da Coinbase em uma onda de golpes de engenharia social. Eles fingiam ser agentes de suporte, enganando as vítimas para que transferissem seus criptoativos.
Pesquisadores de segurança acreditam que um grupo informal conhecido como "The Comm" orquestrou a invasão. O grupo é composto por jovens hackers experientes em ataques de alto nível, tendo como um de seus principais alvos cassinos e empresas de criptomoedas.
Uma reportagem da Fortune também afirmou que os hackers tinham funções diferentes para seus membros — alguns subornavam pessoas de dentro para roubar dados, enquanto outros executavam os golpes. Plataformas de mídia social como Telegram e Discord eram usadas para coordenar as operações e dividir os lucros.
Os investigadores observaram que os golpes de falsificação de identidade eram mais eficazes quando os golpistas que visavam os clientes da Coinbase falavam inglês norte-americano fluentemente. Os criminosos conseguiam usar as informações roubadas para parecerem suficientemente confiáveis e convencer os usuários a entregar suas criptomoedas.
Mesmo após a violação de segurança, a Coinbase está intensificando suas operações. A empresa foi recentemente incluída no índice S&P 500 e anunciou uma aquisição estratégica. O CEO Brian Armstrongtronque ainda planeja tornar a Coinbase um aplicativo líder global em serviços financeiros nos próximos 10 anos.
O ataque à Coinbase ocorre em meio a um grande crescimento nos ataques a criptomoedas , que ultrapassaram US$ 2,2 bilhões até 2024, segundo relatório da Chainalysis, destacando os perigos da terceirização e a crescente sofisticação digital dos atacantes.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Brenda Kanana
Brenda possui mais de 4 anos de experiência especializada em criptomoedas, inteligência artificial e tecnologias emergentes. Ela trabalhou na Zycrypto, Blockchain Reporter, The Coin Republic e agora, na Cryptopolitan , é sua casa. Sua formação em Sociologia pela Universidade Técnica de Mombasa a mantém em sintonia com o que seus leitores desejam.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)