Coinbase revela vazamento de dados de seus usuários

A Coinbase, corretora de criptomoedas listada na Nasdaq, revelou nesta quinta-feira (15) que sofreu um vazamento de dados. A empresa afirma que menos de 1% de seus usuários foram afetados.

O ataque focou nos funcionários de suporte ao cliente que trabalham fora dos EUA, que foram subornados para repassar dados sensíveis de seus clientes. Os golpistas também tentaram subornar a corretora.

Segundo a Coinbase, o grupo usaria essas informações para aplicar ataques de engenharia social, passando-se pelo suporte da corretora para fazer com que as vítimas enviassem criptomoedas para eles.

Quais dados foram vazados e quais não

Embora não tenha fornecido um número exato de clientes afetados, a Coinbase afirma que menos de 1% de seus usuários mensais tiveram seus dados expostos.

A corretora afirma que as seguintes informações foram obtidas pelos hackers:

• Nome, endereço, telefone e e-mail;
• Número do Seguro Social mascarado (apenas os 4 últimos dígitos);
  Números de contas bancárias mascarados e alguns identificadores de conta bancária;
• Imagens de documentos de identificação emitidos pelo governo (por exemplo, carteira de motorista, passaporte);
• Dados da conta (extratos de saldo e histórico de transações);
• Dados corporativos limitados (incluindo documentos, materiais de treinamento e comunicações acessíveis aos agentes de suporte).

Por outro lado, a corretora afirma que não foram vazados logins, códigos de 2FA e chaves privadas.

A Coinbase informa que os atacantes não possuem acesso às suas carteiras, tampouco possuem a habilidade de mover fundos.

Independente disso, o texto leva a crer que alguns clientes caíram nesse ataque de engenharia social. Isso porque a corretora está oferecendo reembolso para possíveis vítimas.

“A Coinbase reembolsará voluntariamente os clientes de varejo que, por engano, enviaram fundos ao golpista como resultado direto deste incidente, antes da data desta publicação, após uma análise para confirmar os fatos”, escreveu a corretora.

Apesar disso, vale notar que esses dados poderão ser usados em ataques futuros, como ainda acontece com clientes da Ledger em 2025 após suas informações terem vazado há 5 anos, em 2020.

Coinbase diz ter sofrido extorsão, mas se recusou a pagar

Além de estarem aplicando golpes em seus clientes, a Coinbase afirma que os criminosos também tentaram extorquir a corretora, pedindo um pagamento de US$ 20 milhões (R$ 112 milhões) para acobertar o caso.

A corretora recusou o pagamento e informou que estará usando essa quantia como uma recompensa por informações sobre o grupo.

“Em vez de pagar o resgate de 20 milhões de dólares, estamos criando um fundo de recompensa de 20 milhões de dólares por informações que levem à prisão e condenação dos atacantes”, informou a corretora americana.

Seguindo, a corretora afirma ter demitido seus funcionários envolvidos no golpe de imediato e tomado medidas legais contra eles.

A Coinbase também está trabalhando com empresas de segurança para monitorar endereços dos golpistas para identificá-los e recuperar ativos.

A corretora não deu uma estimativa de quantos clientes foram enganados até a data, tampouco da quantia subtraída.

As ações da Coinbase abriram o dia em queda de 5,4% nesta quinta-feira (15) após a divulgação do incidente. No entanto, ainda operam em alta na semana devido à valorização do Bitcoin e outras criptomoedas.

Corretora dá dicas de segurança aos seus clientes

Como recomendação, a Coinbase pede para que seus clientes adicionem endereços próprios na lista de permissões de saques, ativem o 2FA e ignorem quaisquer contatos, seja por e-mail, telefone ou outro método.

“Espere por impostores. Golpistas, relacionados ou não a esse ataque, podem se passar por funcionários da Coinbase e tentar pressionar você a transferir seus fundos.”

Finalizando, a Coinbase nota que nunca pedirá sua senha, códigos de autenticação ou a transferência de criptomoedas para novos endereços. A recomendação vale para outros casos.

Conforme destacado anteriormente, é possível que esses dados sejam vendidos para outros golpistas e que esses ataques durem anos e anos.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

Fonte: Coinbase revela vazamento de dados de seus usuários

Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.