Hackers tiveram acesso a dados de clientes da Coinbase desde janeiro, diz relatório
Fontes afirmam que hackers tiveram acesso desde janeiro, mas a Coinbase sustenta que a janela foi limitada após a detecção de atividade suspeita.
Após a recente violação de segurança de US$ 400 milhões na Coinbase, foi revelado que hackers obtiveram acesso não autorizado a dados sensíveis de clientes já em janeiro.
Uma pessoa familiarizada com o assunto disse que os invasores mantiveram acesso constante ao subornar representantes de atendimento ao cliente, chegando a exigir um resgate de US$ 20 milhões.
Criminosos subornaram equipe de suporte fora dos EUA
Segundo uma reportagem da Bloomberg, os responsáveis pelo ataque miraram em funcionários e prestadores de serviço terceirizados fora dos Estados Unidos que faziam parte das operações de terceirização de processos da Coinbase.
Pagando um pequeno grupo de insiders, eles conseguiram obter informações sensíveis dos usuários. Os dados roubados incluíam nomes, datas de nascimento, endereços, números de documentos emitidos pelo governo, dados bancários, saldos de contas e datas de criação. Essas informações poderiam ser usadas para se passar pela Coinbase ou por seus clientes e potencialmente acessar outras contas financeiras.
“É uma violação grave, a quantidade de informações pessoais expostas é assustadora”, disse Mike Dudas, sócio-gerente da empresa web3 6MV e vítima do ataque.
A fonte afirmou que os hackers tiveram acesso aos dados dos usuários desde janeiro, mas o Diretor de Segurança da Coinbase, Philip Martin, contestou essa informação. Ele explicou que, assim que a empresa soube do compartilhamento de dados, as permissões foram revogadas, e os responsáveis não tiveram acesso contínuo ao longo de todo o período.
No entanto, Martin reconheceu que houve vários incidentes de suborno, e que a Coinbase detectou sinais de atividade suspeita dos agentes de suporte meses antes da exigência de resgate em 11 de maio. Após a descoberta, os agentes envolvidos foram imediatamente afastados e demitidos.
Detalhes sobre a violação
A exchange divulgou a situação ao público em um anúncio na quinta-feira. Em uma postagem no blog, revelou que menos de 1% dos usuários mensais ativos foram afetados pelo incidente. Os atacantes buscavam montar uma lista de clientes para se passar pela Coinbase e enganar os usuários a entregarem seus criptoativos. Quando a exigência de resgate de US$ 20 milhões foi rejeitada, os criminosos intensificaram suas tentativas de extorsão.
A empresa esclareceu que credenciais de login, chaves privadas e contas Prime não foram comprometidas, e nenhuma carteira de cliente foi acessada. Em resposta à violação, a Coinbase afirmou que reembolsará qualquer usuário que tenha perdido dinheiro e que reforçará seus sistemas internos de segurança. Também anunciou planos para abrir um novo centro de suporte ao cliente nos Estados Unidos.
Além disso, a empresa lançou uma recompensa de US$ 20 milhões por informações que levem à prisão dos responsáveis, marcou os fundos roubados para recuperação e está colaborando com as autoridades para processar criminalmente os insiders envolvidos.
O incidente se soma a uma crescente lista de ciberataques contra o setor. Um relatório recente da Immunefi destacou que projetos cripto perderam US$ 92,5 milhões apenas em abril de 2025, em 15 ataques diferentes. Esse valor representa um aumento de 27,3% em relação aos US$ 72,6 milhões perdidos em abril de 2024, e mais que o dobro dos US$ 41,4 milhões registrados em março de 2025.
- Veja também: Volume DEX na BNB Chain atinge maior nível em 3 meses: supera Ethereum, mas fica atrás da Solana
