A Coinbase, uma das maiores corretoras de criptomoedas do mundo, foi alvo de um sofisticado ataque de engenharia social. Criminosos conseguiram acessar dados sensíveis de clientes ao subornar colaboradores e contratados no exterior. Após a descoberta da violação, a empresa demitiu imediatamente os envolvidos e acionou autoridades nos Estados Unidos e em outros países, além de planejar apresentar acusações criminais.
Coinbase sofre ataque por engenharia social; empresa estima prejuízo de até US$ 400 milhões – Foto: Freepik
Segundo um documento oficial enviado à SEC (Comissão de Valores Mobiliários dos EUA), a Coinbase estima que os custos relacionados à resposta ao incidente — incluindo medidas de remediação e reembolsos voluntários a clientes afetados — podem variar entre US$ 180 milhões e US$ 400 milhões.
A notícia teve impacto direto nas ações da companhia, que caíram mais de 4% no início do pregão, sendo negociadas abaixo de US$ 253.
Em publicação no blog oficial, a Coinbase afirmou que reembolsará os clientes que foram enganados e induzidos a transferir fundos para os criminosos. A empresa também anunciou uma recompensa de US$ 20 milhões para quem fornecer informações que levem à prisão dos responsáveis pelo ataque.
O incidente vem à tona cerca de três meses após o detetive digital conhecido como ZachXBT ter alertado que usuários da Coinbase haviam perdido cerca de US$ 300 milhões em golpes semelhantes.
De acordo com a empresa, os invasores conseguiram acesso a imagens de documentos governamentais, saldos de contas e informações corporativas. No entanto, chaves privadas e códigos de autenticação em duas etapas não foram comprometidos.
Procurada para comentar a violação, a Coinbase direcionou a imprensa para o comunicado publicado em seu blog e para uma declaração de seu CEO, Brian Armstrong. O executivo revelou ainda que recebeu uma tentativa de extorsão, na qual os criminosos exigiram US$ 20 milhões em Bitcoin para não divulgarem dados que supostamente teriam sido obtidos durante o ataque.
O artigo "Coinbase pode pagar até US$ 400 milhões a clientes por violação de dados" foi escrito por Oliver Knight no site Coindesk.
Disponível em: https://www.coindesk.com/pt-br/business/2025/05/15/coinbase-says-criminals-stole-customer-data-offers-20m-bug-bounty
