Vazamento de dados na Coinbase afeta mais de 69 mil clientes e pode gerar prejuízo de até US$ 400 milhões

A Coinbase, uma das maiores corretoras de criptomoedas do mundo, com mais de 100 milhões de usuários, revelou que um recente vazamento de dados afetou 69.461 clientes. De acordo com a notificação apresentada ao gabinete do Procurador-Geral do Estado do Maine, nos Estados Unidos, o incidente envolveu o acesso indevido a informações confidenciais por parte de funcionários terceirizados localizados em centros de suporte no exterior.

Embora senhas, frases-semente, chaves privadas ou dados diretamente ligados ao acesso às carteiras não tenham sido expostos, as informações comprometidas incluem nomes, datas de nascimento, últimos quatro dígitos do número da seguridade social, endereços, telefones, e-mails, dados bancários mascarados e identificadores de contas. Em alguns casos, também foram acessadas imagens de documentos oficiais, como carteira de motorista, passaporte e histórico de transações e saldo de contas.

A Coinbase alertou que esse tipo de informação é frequentemente utilizada por grupos hackers para realizar ataques de engenharia social, se passando por representantes legítimos para convencer usuários a transferirem seus fundos. A gravidade do caso tem gerado preocupações não apenas financeiras, mas também sobre riscos físicos, já que o acesso a endereços e saldos bancários pode expor os clientes a ameaças diretas.

Segundo documento enviado à Comissão de Valores Mobiliários dos EUA (SEC), os hackers tentaram extorquir a Coinbase exigindo US$ 20 milhões como resgate para não divulgar os dados roubados. A empresa, no entanto, se recusou a pagar e criou um fundo de recompensa de mesmo valor para incentivar denúncias que levem à identificação dos responsáveis. O impacto financeiro estimado com a remediação do incidente e reembolsos aos clientes varia entre US$ 180 milhões e US$ 400 milhões.

A empresa afirmou que reembolsará voluntariamente os clientes que tenham enviado valores aos criminosos como resultado direto do golpe, desde que os fatos sejam comprovados. A Coinbase reforça que nunca solicita informações de conta por telefone e orienta os usuários a ativarem a lista de permissões de saque e a autenticação em dois fatores (2FA) como medidas adicionais de segurança.

Via - BC