A Coinbase, maior corretora de criptomoedas dos Estados Unidos, revelou que hackers subornaram funcionários ou contratados fora do país para obter dados sensíveis de clientes, em uma das mais significativas violações de segurança já registradas no setor. Os criminosos exigiram um resgate de US$ 20 milhões em Bitcoin, ameaçando vazar as informações roubadas, que incluíam nomes, endereços e documentos oficiais. A empresa afirmou que não pretende pagar o valor e estima gastar entre US$ 180 milhões e US$ 400 milhões para remediar o incidente, incluindo reembolsos aos clientes afetados, que representam menos de 1% dos usuários ativos mensais da plataforma.
O ataque foi baseado em engenharia social, com criminosos oferecendo subornos a agentes de suporte para acessar dados internos. A Coinbase reforçou seus controles de segurança e está oferecendo uma recompensa de US$ 20 milhões por informações que levem à prisão dos envolvidos. O caso ocorre em um momento delicado para a empresa, que se prepara para ingressar no índice S&P 500 na próxima semana, e reflete os desafios enfrentados pelo setor de criptoativos, que tem sido alvo frequente de ataques sofisticados.
Segundo especialistas, o incidente destaca a crescente complexidade das ameaças no setor, com criminosos utilizando ferramentas avançadas, como inteligência artificial, para burlar sistemas de segurança. A Coinbase já havia identificado acessos não autorizados a dados internos antes do e-mail de ameaça, em 11 de maio, e agiu rapidamente para conter o problema. Apesar do impacto financeiro, a empresa mantém o compromisso de proteger os clientes e investigar o caso até as últimas consequências.
