A Coinbase, uma das maiores plataformas de criptomoedas do mundo, confirmou que foi vítima de uma grave violação de segurança que resultou no roubo de dados sensíveis de seus clientes. A empresa revelou que os cibercriminosos tiveram acesso a documentos oficiais, dados bancários e históricos de transações.
Hacker exigiu resgate de US$ 20 milhões
Segundo documentos enviados aos reguladores dos EUA, o ataque veio à tona após um hacker entrar em contato com a empresa, afirmando que havia obtido dados confidenciais e exigindo US$ 20 milhões para não divulgar as informações. A Coinbase afirmou que não irá pagar o resgate.
De acordo com o CEO Brian Armstrong, o vazamento ocorreu por meio de funcionários terceirizados de suporte fora dos EUA, que foram aliciados pelos hackers para fornecer acesso aos sistemas internos. Esses colaboradores já foram desligados.
Quais dados foram comprometidos?
A empresa listou um conjunto preocupante de informações que teriam sido acessadas:
-
Nome completo, endereço, e-mail e telefone dos clientes
-
Últimos quatro dígitos do número do Seguro Social
-
Números de contas bancárias mascarados e identificadores financeiros
-
Documentos oficiais, como carteiras de motorista e passaportes
-
Saldos e históricos de transações
-
Documentação interna corporativa
Apesar da gravidade, a Coinbase afirma que menos de 1% dos seus 9,7 milhões de usuários mensais foram afetados.
Impacto e medidas emergenciais
A estimativa da empresa é de que o custo com reparações, segurança e reembolsos pode chegar a US$ 400 milhões. Para conter a crise, a Coinbase anunciou a abertura de um novo centro de suporte nos Estados Unidos e a implementação de medidas reforçadas de segurança cibernética.
A porta-voz Natasha LaBranche confirmou ao TechCrunch que os clientes afetados já foram alertados, e que a empresa está empenhada em evitar o uso indevido das informações comprometidas.
O que aprendemos com esse caso?
A invasão à Coinbase destaca mais uma vez os riscos reais associados à terceirização de funções sensíveis, além da urgência em adotar múltiplas camadas de segurança no setor financeiro digital. Em um ambiente cada vez mais dependente de tecnologias e dados pessoais, a confiança dos usuários passa necessariamente pela transparência e pela resiliência cibernética.
