Coinbase confirma ter sofrido ataque cibernético e prejuízo pode chegar a US$ 400 milhões

A Coinbase confirmou na quinta-feira (15) ter sido alvo de um ataque cibernético que resultou no vazamento de dados de clientes e documentos internos, afetando menos de 1% dos usuários que realizam transações mensalmente na plataforma. Nenhuma quantia foi roubada diretamente durante a ação.

Segundo a corretora de criptomoedas, a campanha começou com o suborno e o recrutamento de agentes de suporte que trabalham fora dos Estados Unidos com acesso aos sistemas. O objetivo era coletar dados de usuários para que o os cibercriminosos entrassem em contato com eles, se passando pela exchange, induzindo-os a transferir seus ativos digitais.

• Leia também: O que é engenharia social e como evitar cair nesse golpe?

Quais dados foram roubados no ataque à Coinbase?

Durante o acesso aos sistemas da corretora, os agentes corrompidos pelos cibercriminosos coletaram informações como:

• Nome, endereço, telefone e email do grupo de clientes afetados;
• Quatro últimos dígitos do número do seguro social de usuários americanos;
• Números de contas bancárias mascarados e alguns identificadores dessas contas;
• Imagens de documentos de identificação, como passaporte e carteira de motorista;
• Histórico de transações e prints de saldos;
• Dados corporativos limitados, incluindo manuais de treinamento e comunicações que dão suporte aos agentes, entre outros documentos internos.

Por outro lado, os invasores não tiveram acesso a senhas, códigos 2FA e chaves privadas, de acordo com a Coinbase. Eles também não conseguiram acesso às contas Prime, às carteiras de clientes nem movimentaram ou acessaram fundos, como detalhou a corretora cripto.

• Saiba mais: Prejuízo de R$ 8,6 bi: o que já sabemos do maior roubo de criptomoedas da história

A companhia explicou, ainda, que os invasores solicitaram um pagamento de US$ 20 milhões, ou R$ 114 milhões pela cotação atual, para que o vazamento não fosse divulgado. No entanto, a exchange disse não à tentativa de extorsão e decidiu oferecer recompensa no mesmo valor para quem fornecer pistas sobre os cibercriminosos.

Prejuízo pode chegar a US$ 400 milhões

Apesar de os invasores não terem roubado fundos, diretamente, eles podem ter procurado clientes aproveitando os dados fornecidos pelos agentes de suporte que foram subornados, utilizando engenharia social para se passar pela corretora. Ou seja, alguns usuários possivelmente realizaram transferências para o grupo por engano.

Diante disso, a Coinbase afirmou que vai reembolsar todos os “clientes induzidos a enviar fundos ao invasor devido a ataques de engenharia social”, como destacou em comunicado. As pessoas afetadas já começaram a ser notificadas a respeito do pagamento.

Com esses reembolsos, a corretora de criptomoeda pode ter que gastar entre US$ 180 milhões e US$ 400 milhões, ou de R$ 1,02 bilhão a R$ 2,2 bilhões, em pagamentos aos clientes que fizeram transferências para os cibercriminosos. A informação está em um documento apresentado pela empresa aos reguladores, obtido pela Reuters.

• Fique por dentro: CEO da Coinbase sugere Bitcoin como moeda de Brasil e Argentina

A exchange também disse que está colaborando com as investigações e que reforçou mecanismos de defesa, aumentando os investimentos em detecção de ameaças internas, respostas automatizadas e simulações de ataques. Novos controles de segurança e monitoramento na equipe de suporte e verificações adicionais de identidade para saques de alto valor foram outras medidas tomadas.

Curtiu o conteúdo? Continue lendo notícias no TecMundo e não se esqueça de compartilhá-las nas redes sociais.