Coinbase Hackeada: Mais de 69.000 Usuários Afetados em Violação de Dados

Recentemente, relatamos que a Coinbase, a maior exchange de criptomoedas baseada nos EUA, foi vítima de um incidente de cibersegurança envolvendo um grupo de agentes de suporte ao cliente no exterior que roubaram dados sensíveis de clientes para extorquir a empresa em $20 milhões. A empresa agora revelou que este incidente afetou cerca de 69.461 clientes.

Em notificações de violação de dados apresentadas ao Escritório do Procurador Geral do Maine na terça-feira, a Coinbase disse: “um pequeno número de indivíduos, realizando serviços para a Coinbase em nossos locais de suporte ao cliente no exterior, acessou indevidamente informações de clientes.”

Tabela de Conteúdos

• Detalhes da Violação
• Estimativas em Andamento

Detalhes da Violação

A violação envolveu cibercriminosos subornando agentes de suporte ao cliente no exterior para acessar informações sensíveis dos usuários, incluindo nomes de clientes, endereços de e-mail e postais, números de Seguro Social mascarados (apenas os últimos 4 dígitos), números de contas bancárias mascarados e alguns identificadores de contas bancárias, imagens de documentos de identidade do governo, instantâneas de saldo de dados da conta e histórico de transações e dados corporativos limitados. No entanto, nenhuma senha, chave privada ou fundos dos usuários fez parte da violação.

Os atacantes exigiram um resgate de $20 milhões em troca dos dados roubados. No entanto, a Coinbase se recusou a ceder e, em vez disso, ofereceu um fundo de recompensa de $20 milhões por informações que levassem à prisão e condenação dos atacantes.

“Esses casos de pessoal acessando dados sem necessidade comercial foram detectados de forma independente pela monitorização de segurança da Empresa nos meses anteriores. Após a descoberta, a Empresa imediatamente demitiu o pessoal envolvido e também implementou proteções de monitoramento de fraudes aprimoradas e alertou os clientes cujas informações foram potencialmente acessadas para evitar o uso indevido de qualquer informação comprometida,” diz o registro com a SEC.

“Desde o recebimento do e-mail, a Empresa avaliou o e-mail como credível e concluiu que esses casos anteriores de acesso indevido a dados faziam parte de uma única campanha (o “Incidente”) que conseguiu extrair dados de sistemas internos. A Empresa não pagou a demanda do ator de ameaça e está cooperando com as autoridades na investigação deste Incidente.”

Estimativas em Andamento

Embora nenhum fundo de cliente tenha sido reportado como roubado, a empresa estima que a remediação e os reembolsos aos clientes possam variar entre $180 milhões e $400 milhões. No entanto, a extensão total do impacto ainda está sendo avaliada.

“A Coinbase reembolsará voluntariamente os clientes de varejo que enviaram fundos ao golpista como resultado direto deste incidente antes da data desta postagem, após uma revisão para confirmar os fatos,” escreveu a empresa em um post de blog datado de 15 de maio.

A Coinbase aconselha os clientes a permanecerem vigilantes, pois golpistas podem se passar por seus funcionários. A empresa reiterou que nunca pedirá informações sensíveis como senhas ou códigos de 2FA, ou ligará ou enviará mensagens de texto aos usuários para transferir fundos para um endereço, conta, cofre ou uma carteira “segura” específica ou nova.