Cryptonews Noticias

Coinbase rejeita pagar US$ 20 mi por resgate de dados vazados

A Coinbase revelou que agentes de suporte da empresa foram subornados por criminosos cibernéticos para vazar dados confidenciais.

Autor

Flavio Aguilar

Autor

Flavio Aguilar

Perfil de Autor

Last updated:

Maio 16, 2025

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

Coinbase rejeita pagar US$ 20 mi por resgate de dados vazados

A Coinbase revelou que agentes de suporte da empresa foram subornados por criminosos cibernéticos para vazar dados confidenciais. Em seguida, as informações foram usadas em uma campanha de engenharia social para fraudar usuários da plataforma.

Segundo a exchange, os fraudadores não acessaram fundos, senhas ou chaves privadas dos clientes. Os invasores teriam obtido informações que incluem nomes e detalhes de contato, além de números de documentos de identidade e contas bancárias mascarados. No entanto, a Coinbase admitiu que imagens de documentos de identidade também fizeram parte do vazamento.

A empresa ainda enfatizou que o caso não afetou os usuários do Coinbase Prime nem houve acesso direto a carteiras quentes ou frias de clientes da plataforma.

Em uma declaração oficial, a Coinbase esclareceu sua estratégia para o caso:

Em vez de ceder ao pedido de resgate de US$ 20 milhões, estamos estabelecendo uma recompensa de US$ 20 milhões para levar os criminosos à justiça.

Quer comprar criptomoedas baratas e com maior potencial de valorização nos mercados este ano?🚀

Confira a lista de criptomoedas baratas: 6 para comprar em Junho

A anatomia do ataque

Segundo a Coinbase, a violação ocorreu quando os criminosos abordaram agentes de suporte oferecendo incentivos financeiros para participar do esquema. Um pequeno número de funcionários teria aceitado a oferta de suborno, abusando de seu acesso privilegiado para repassar dados de usuários.

Então, os invasores tentaram então extorquir a empresa, ameaçando divulgar as informações a menos que a Coinbase pagasse um resgate de US$ 20 milhões. No entanto, a exchange recusou a exigência, optando por notificar os usuários e reforçar sua infraestrutura de segurança interna e externa.

Os dados em questão incluem históricos de transações, saldos de contas e documentos internos acessíveis aos agentes de suporte. Por outro lado, os invasores não obtiveram senhas, códigos de autenticação de dois fatores, chaves privadas ou acesso a carteiras, impedindo o roubo de fundos dos clientes.

A resposta da Coinbase

Em resposta à violação, a Coinbase prometeu reembolsar clientes de varejo que tenham enviado fundos para os golpistas devido a táticas de engenharia social.

Os reembolsos ocorrerão após um processo de análise da plataforma. Além disso, as contas em questão passarão a contar com protocolos de segurança mais rigorosos para saques. Isso inclui verificações adicionais de identidade e alertas sobre fraudes.

A Coinbase também afirmou que está estabelecendo um novo centro de suporte ao cliente nos Estados Unidos. Também terá novos sistemas de detecção de ameaças internas.

Por fim, a empresa afirmou que está trabalhando em estreita colaboração com as autoridades policiais nos EUA e no exterior. A Coinbase demitiu imediatamente os funcionários que participaram do esquema. Além disso, eles responderão criminalmente pelo caso.

Recompensa e campanha de conscientização

Prestes a ser listada no índice S&P 500, a Coinbase afirmou que está oferecendo US$ 20 milhões por informações que levem à prisão e condenação dos responsáveis pela violação.

Qualquer pessoa com informações confiáveis pode entrar em contato com a empresa pelo e-mail [email protected]. Em paralelo, a empresa e seus parceiros marcaram endereços de carteiras de criptomoedas associadas aos invasores para auxiliar na recuperação de ativos.

Além disso, a Coinbase está alertando os usuários para que fiquem atentos a golpes. Os clientes receberam a orientação de nunca compartilhar senhas ou códigos 2FA, além de bloquear suas contas imediatamente se algo parecer suspeito.

Em seu comunicado, a exchange reconheceu a gravidade do vazamento:

A confiança é fundamental para a adoção de criptomoedas (…) Lamentamos a preocupação causada por este incidente e continuamos comprometidos com a transparência e a proteção de nossos usuários em todas as etapas.