Coinbase confirma que vazamento afetou mais de 69 mil consumidores

Cerca de 69 mil clientes da Coinbase foram afetados por um vazamento de dados, confirmou a empresa nesta quarta-feira (21). A corretora de criptomoedas teve sua base comprometida desde o final de dezembro de 2024, e o problema só veio à tona agora.

O ataque atingiu exatamente 69.461 consumidores, segundo um documento enviado ao procurador-geral do estado do Maine, nos Estados Unidos — onde a lei exige que incidentes de segurança com dados pessoais sejam oficialmente registrados e detalhados.

• Leia também: Muita pressão, poucos resgates: vazamento mostra como opera uma gangue de ransomware

Entenda o vazamento na Coinbase

O vazamento ocorreu entre 26 de dezembro de 2024 e 11 de maio de 2025, e foi provocado por uma ação ilegal interna, segundo a empresa.

“Criminosos miraram no nosso serviço internacional de atendimento ao cliente”, explicou a Coinbase. “Eles ofereceram pagamentos em dinheiro para convencer um pequeno grupo de insiders a copiar dados de ferramentas de suporte ao cliente referentes a menos de 1% dos nossos usuários mensais”, continuou a nota.

Quais dados foram vazados?

A Coinbase afirmou que os dados comprometidos incluem informações pessoais e sensíveis dos consumidores, como:

• Nome completo, endereço, celular e e-mail;
• Quatro dígitos do número de seguro social;
• Dados bancários parcialmente mascarados;
• Fotos de documentos oficiais (como passaporte e carteira de motorista);
• Informações de conta, como extratos e saldos;
• Dados empresariais limitados.

Os criminosos exigiram US$ 20 milhões para não divulgar os dados — uma oferta que a Coinbase recusou.

Segundo a empresa, não foram expostos dados de login, credenciais de acesso, chaves privadas ou outros elementos diretamente ligados ao controle das contas.

Suporte para vítimas e medidas adotadas

A Coinbase diz estar prestando assistência completa aos afetados. Entre as medidas adotadas, estão:

• Ressarcimento de vítimas de golpes que usaram dados vazados;
• Contas comprometidas passaram a exigir verificações adicionais de identidade;
• Criação de um novo centro de suporte nos EUA dedicado às vítimas;
• Aumento do investimento em detecção de vazamentos internos.

Além disso, a empresa oferece uma recompensa de US$ 20 milhões para quem fornecer informações que levem aos responsáveis pelo ataque. Todos os funcionários envolvidos já foram demitidos e processados.

Foi afetado? Veja como se proteger

Embora os acessos diretos às contas não tenham sido comprometidos, as informações vazadas podem ser usadas em golpes de engenharia social, como tentativas de phishing, fraudes por telefone (vishing) e falsas confirmações de dados.

• Entenda: Por que novos vazamentos importam (e por que você deveria prestar atenção nisso)

Se você estiver entre os afetados:

• Desconfie de ligações, mensagens e e-mails suspeitos — mesmo que contenham informações pessoais;
• Não confirme dados nem forneça novas informações por qualquer canal que não seja o oficial da Coinbase;
• Altere suas senhas e ative a autenticação de dois fatores (2FA);
• Fique atento a movimentações incomuns em suas contas bancárias e de criptoativos.

Quer saber como se proteger melhor de vazamentos e ameaças digitais? Siga o TecMundo nas redes sociais e acompanhe nossas atualizações sobre segurança online.