No mês passado, o coletivo de segurança cibernética vx-underground compartilhou no antigo Twitter, conhecido como X, que hackers não identificados afirmavam ter invadido a Coin Cloud, uma empresa de caixas eletrônicos Bitcoin que já havia declarado falência.
Segundo o vx-underground, os hackers declararam ter subtraído 70 mil fotos de clientes, capturadas por câmeras embutidas nos caixas eletrônicos, juntamente com informações pessoais de 300 mil clientes. Esses dados supostamente incluíam números de seguro social, data de nascimento, primeiro nome, sobrenome, endereço de e-mail, número de telefone, ocupação atual, endereço físico e mais.
Até o momento, nenhuma pessoa ou grupo reivindicou publicamente a autoria do hack. Um mês após o incidente, o destino real da Coin Cloud permanece envolto em mistério, inclusive para o atual proprietário da empresa.
A Coin Cloud, que operava milhares de caixas eletrônicos Bitcoin nos EUA e Brasil, de acordo com seu site oficial, entrou em concordata em fevereiro. Em julho, a Genesis Coin adquiriu 5.700 caixas eletrônicos da Coin Cloud, conforme anunciado em um comunicado de imprensa na época. A própria Genesis Coin foi comprada no início do ano por Andrew Barnard e um associado, que já possuía a empresa de caixas eletrônicos de criptomoeda chamada Bitstop. Barnard, agora CEO da Bitcoin ATM, renomeada após a compra de ativos da Coin Cloud durante a falência, afirmou ao TechCrunch que sua empresa iniciou uma investigação após o tweet do vx-underground, mas não conseguiu determinar quando ocorreu a violação nem quem foi o responsável. Ele descreveu o incidente como “um mistério”.
Barnard especula que a violação ocorreu há algum tempo, pois a Coin Cloud já havia sido alvo de ataques quando ainda estava operacional. Ele acredita que os dados estão sendo resgatados agora, visto que houve poucos controles no processo de desenvolvimento de software, e diversos contratados internacionais tinham acesso ao código-fonte que continha informações sensíveis.
Apesar da incerteza, Barnard alega que, com base nas evidências, não parece que os serviços ativos da Coin Cloud tenham sido recentemente violados. Ele sugere que os dados comprometidos possivelmente foram roubados em incidentes anteriores em que a Coin Cloud foi alvo de ataques.
Barnard destaca que, se alguém obtivesse acesso ao código-fonte contendo credenciais de administrador do banco de dados, teria acesso completo às informações de “Conheça seu cliente” (KYC) dos clientes. O KYC são verificações realizadas para confirmar a identidade de uma pessoa e prevenir fraudes e lavagem de dinheiro.
Um ex-funcionário da Coin Cloud, que preferiu permanecer anônimo, revelou ao TechCrunch que a empresa era um “desastre absoluto para se trabalhar”, sem uma equipe de segurança adequada. O ex-funcionário também afirmou que a Coin Cloud foi hackeada pelo menos uma vez no ano anterior e que a empresa armazenava muitos dados em texto simples, sem criptografia.