Hackers subornam funcionários da Coinbase e vazamento afeta cerca de 1% dos usuários

A exchange de criptomoedas Coinbase revelou que sofreu um ataque conduzido por hackers que conseguiram obter dados confidenciais de uma pequena parcela de seus clientes — estimada em menos de 1% dos usuários mensais ativos. O incidente envolveu o suborno de funcionários terceirizados do suporte ao cliente, localizados na Índia, que foram pagos em dinheiro para copiar informações acessadas por meio das ferramentas internas da empresa.

O objetivo dos invasores era montar uma base de dados de clientes para se passar pela Coinbase e, assim, enganar os usuários, induzindo-os a entregar seus criptoativos por meio de golpes de engenharia social. Em 11 de maio de 2025, os criminosos tentaram extorquir a Coinbase em US$ 20 milhões, alegando ter em mãos dados de contas de clientes e documentos internos da empresa. A tentativa, no entanto, foi mal-sucedida. Todos os funcionários envolvidos já foram desligados da empresa.

Segundo comunicado oficial, nenhuma senha, chave privada ou saldo em contas Prime da Coinbase foi comprometido. No entanto, os hackers obtiveram dados sensíveis, incluindo: nome, endereço, telefone e e-mail; os quatro últimos dígitos do número do Seguro Social; números bancários parcialmente mascarados; imagens de documentos oficiais (como passaportes e carteiras de motorista); além de histórico de transações, extratos de saldo e materiais internos acessíveis aos agentes de suporte.

Como medida de contenção, a Coinbase está reembolsando os usuários que foram vítimas dos golpes de engenharia social, embora não tenha revelado exatamente quantos clientes foram enganados. A empresa também reforçou suas políticas de verificação de identidade para saques volumosos, ampliou suas defesas contra ameaças internas e criou um fundo de recompensa de US$ 20 milhões para quem fornecer informações que levem à prisão e condenação dos responsáveis pelo ataque.

Entre as recomendações, a Coinbase orienta seus usuários a ativarem a função de lista de permissões para saques, permitindo transferências apenas para carteiras previamente cadastradas, além de manterem ativa a autenticação em dois fatores (2FA) e desconfiarem de contatos que tentem transferir fundos para carteiras “seguras”.

Via - THN