A Coinbase Global Inc., a maior corretora de criptomoedas dos Estados Unidos, revelou que uma violação de dados ocorrida em dezembro de 2024 comprometeu informações pessoais sensíveis de 69.461 usuários.
A empresa divulgou a extensão do ataque em um documento enviado ao Gabinete do Procurador-Geral do Maine na terça-feira, semanas depois de confirmar que cibercriminosos exigiram um resgate de US$ 20 milhões para impedir que os dados roubados fossem divulgados na dark web.
O ataque cibernético afetou, segundo relatos, menos de 1% da base global de usuários da empresa, mas desencadeou diversas investigações federais e vários processos judiciais sobre a forma como a empresa lidou com o ataque.
Segundo a empresa e pessoas familiarizadas com o assunto, os atacantes empregaram técnicas de engenharia social para se infiltrar nos sistemas internos da Coinbase. Os perpetradores visaram funcionários da corretora de criptomoedas, especificamente agentes de atendimento ao cliente que trabalham fora dos Estados Unidos, em vez de explorar vulnerabilidades técnicas.
A Coinbase alegou que seus representantes, baseados na Índia, foram subornados com cash em troca de acesso a ferramentas internas e informações de clientes. Os dados comprometidos incluem nomes, endereços, nacionalidades, números de documentos de identidade emitidos pelo governo, datas de nascimento e informações bancárias.
dados de identificação do cliente (KYC) . A Coinbase confirmou que senhas, chaves privadas e fundos de usuários não foram afetados, mas especialistas em segurança cibernética e usuários temem que as informações possam ser usadas para dent e falsificação de identidade.
Pedido de resgate rejeitado e resposta regulatória
A Coinbase informou que recebeu o primeiro pedido de resgate por e-mail anônimo em 11 de maio, vários meses após a exfiltração inicial dos dados, em 26 de dezembro. Os criminosos ameaçaram a corretora de criptomoedas, dizendo que publicariam as informações roubadas na dark web, a menos que a empresa pagasse US$ 20 milhões.
Em seu comunicado público, a Coinbase revelou que os atacantes já haviam começado a coletar dados de usuários, explorando agentes de suporte baseados no exterior, nos meses que antecederam o pedido de resgate. Todos os funcionários envolvidos na violação foram demitidos.
As autoridades de Washington, D.C., estão investigando o ataque cibernético como parte de uma investigação criminal iniciada pelo Departamento de Justiça dos EUA. A Coinbase mantém sua posição de total cooperação com todas as autoridades policiais nacionais e estrangeiras competentes.
Críticas à divulgação tardia
Na terça-feira, o investidor americano e fundador do TechCrunch, Michael Arrington, denunciou a demora da empresa em informar o público. Na plataforma de mídia social X, Arrington disse a seus seguidores que o custo humano que poderia resultar de um vazamento de dados pessoais como esse é "denominado em sofrimento"
“ Provavelmente já causou danos ”, explicou Arrington. “ O custo humano é muito maior do que os cerca de 400 milhões de dólares que a empresa estima que custará reembolsar as pessoas .”
Arrington aproveitou odent para criticar as regulamentações KYC existentes, classificando-as como ineficazes e perigosas. Ele argumentou que essas leis, quando combinadas com cortes de custos corporativos e penalidades brandas para violações de dados, criam condições propícias para abusos.
“Tanto governos quanto empresas precisam se mobilizar para impedir isso. O custo só pode ser medido em sofrimento humano”, concluiu ele.
Sou investidor e defensor da @coinbase . Mas preciso dizer algo: esse ataque hacker — que expôs endereços residenciais e saldos de contas — vai levar à morte de pessoas. Provavelmente já levou. O custo humano, em termos de sofrimento, é muito maior do que os US$ 400 milhões… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 19 de maio de 2025
A Coinbase estima que a exposição financeira total decorrente da violação de dados possa variar entre US$ 180 milhões e US$ 400 milhões, cobrindo reembolsos aos clientes e medidas corretivas.
Mike Dudas , sócio-gerente da 6MV, empresa de capital de risco focada em web3, acredita que pode estar entre os indivíduos visados pelos hackers. " É uma violação grave, a quantidade de informações pessoais compartilhadas é impressionante ", disse Dudas a repórteres. Ele reiterou que as consequências podem ir além do dent e que os hackers podem optar por intimidar investidores e executivos do setor de criptomoedas.
