A Coinbase, a maior corretora de criptoativos dos Estados Unidos, revelou um ataque de hackers que subornaram funcionários para acessar dados sensíveis de clientes. A quantia exigida na extorsão é de impressionantes US$ 20 milhões!
A empresa anunciou que não pagará o resgate e estima que a recuperação deste incidente poderá custar entre US$ 180 milhões e US$ 400 milhões.
Os criminosos, que teriam oferecido dinheiro a funcionários do suporte ao cliente, pretendiam coletar informações como nome, endereço, dados da conta e até imagens de documentos oficiais. O objetivo? Utilizar esses dados para se passar pela Coinbase e enganar os próprios usuários, solucionando o crime com a extorsão.
Felizmente, apenas menos de 1% dos usuários ativos da plataforma foram impactados. A Coinbase confirmou que reforçou suas medidas de segurança e reembolsará qualquer valor perdido pelas vítimas do ataque. Além disso, a empresa lançou uma recompensa de US$ 20 milhões por informações que resultem na prisão dos responsáveis pelo crime.
Em um relato regulatório, a Coinbase indicou que os custos para restaurar a operação e compensar os clientes podem variar bastante, dependendo das apurações sobre perdas e reembolsos necessários. Ataques semelhantes são frequentes no setor de criptomoedas, onde o anonimato e sistemas digitais complexos são alvos atrativos para criminosos.
Em 2024, estima-se que US$ 2,2 bilhões foram perdidos em incidentes dessa natureza, segundo a Chainalysis. Nick Jones, CEO da Zumo, destacou que o crescimento acelerado da indústria de criptoativos está atraindo criminosos com ferramentas de inteligência artificial cada vez mais sofisticadas.
Esse ataque ocorre em um momento crítico, com a Coinbase prestes a ser incluída no índice S&P 500, um marco significativo para a empresa e para o setor. As ações da Coinbase estavam em queda, cotadas a US$ 249,34, após a notícia do ataque.
A técnica utilizada pelos atacantes foi a engenharia social, uma abordagem onde os criminosos usam informações pessoais de forma manipulativa para obter acesso a dados confidenciais— uma prática que já resultou em outros grandes roubos, como o de US$ 1,5 bilhão da Bybit.
No dia 11 de maio, um dos hackers enviou um e-mail à Coinbase, alegando ter acesso a informações e documentos internos e exigindo o resgate em Bitcoin. O CEO Brian Armstrong compartilhou a situação em um vídeo nas redes sociais, indicando que a empresa havia detectado tentativas anteriores de acesso indevido por parte de funcionários.
Armstrong afirmou: “Esses criminosos abordaram nossos agentes de suporte no exterior, procurando uma brecha — e, tragicamente, encontraram algumas maçãs podres que aceitaram seu suborno”.
You must be logged in to post a comment Login