Violação de Segurança da Coinbase Vaza Dados de Usuários e IDs de Governo

Em um incidente significativo de cibersegurança, a Coinbase confirmou que cibercriminosos, auxiliados por um grupo de agentes de suporte desonestos no exterior, roubaram dados sensíveis de clientes em uma tentativa de extorquir a empresa por $20 milhões.

O incidente veio à tona após os atacantes entrarem em contato com a Coinbase por e-mail em 11 de maio de 2025, exigindo um resgate de $20 milhões em troca dos dados roubados.

No entanto, a maior exchange de criptomoedas dos EUA se recusou a pagar o resgate e, em vez disso, optou por estabelecer um fundo de recompensa de $20 milhões por informações que levem à prisão e condenação dos criminosos responsáveis pelo ataque.

O Que Aconteceu

De acordo com o post oficial do blog da Coinbase datado de 15 de maio de 2025, a violação ocorreu quando um pequeno grupo de contratados de suporte ao cliente, baseado no exterior, foi recrutado por cibercriminosos por meio de subornos em dinheiro para exfiltrar dados de menos de 1% dos usuários transacionando mensalmente da Coinbase.

O objetivo deles era compilar uma lista de clientes que poderiam ser alvo ao se passar pela Coinbase, para enganar os usuários a entregarem suas criptomoedas. Subsequentemente, eles tentaram chantagear a Coinbase, exigindo $20 milhões para manter a violação em segredo. No entanto, a Coinbase recusou a oferta.

O Que Foi Roubado

As informações roubadas incluem:

• Nome, endereço, telefone e e-mail;

• Números de Seguro Social mascarados (apenas os últimos 4 dígitos);

• Números de contas bancárias mascarados e alguns identificadores de contas bancárias;

• Imagens de IDs de governo, como carteira de motorista e passaporte;

• Capturas de saldo de dados de conta e histórico de transações; e

• Dados corporativos limitados, incluindo documentos, material de treinamento e comunicações disponíveis para agentes de suporte

“Cibercriminosos subornaram e recrutaram um grupo de agentes de suporte desonestos no exterior para roubar dados de clientes da Coinbase para facilitar ataques de engenharia social. Esses insiders abusaram de seu acesso aos sistemas de suporte ao cliente para roubar os dados da conta de um pequeno subconjunto de clientes”, escreveu a Coinbase em um post no blog na quinta-feira.

“Nenhuma senha, chave privada ou fundos foram expostos e as contas Coinbase Prime estão intocadas.”

Medidas de Segurança Tomadas pela Coinbase **

A Coinbase afirmou que está assumindo total responsabilidade pela proteção dos usuários afetados. Clientes impactados, que foram notificados por e-mail em 15 de maio, serão reembolsados se forem enganados a transferir fundos para golpistas devido a ataques de engenharia social.

Além disso, a empresa também está implementando controles de retirada mais rigorosos, já que contas sinalizadas agora exigirão verificação adicional de identidade para grandes transações, juntamente com novos avisos de conscientização sobre golpes. Está abrindo um novo centro de suporte nos EUA e adicionando controles de segurança mais fortes e monitoramento em todas as localidades.

Além disso, para prevenir futuras violações, a empresa aumentou os investimentos em detecção de ameaças internas, simulação de ameaças de segurança e resposta automatizada para identificar ameaças de segurança semelhantes em sua infraestrutura.

Enfrentando a Extorsão

Em vez de pagar o resgate, a Coinbase está oferecendo uma recompensa de $20 milhões a quem puder ajudar a levar os perpetradores à justiça. A empresa também está trabalhando com as autoridades de aplicação da lei dos EUA e internacionais e já demitiu a equipe da exchange envolvida na violação. Ela apresentará acusações criminais.

“Trabalhando com parceiros da indústria, marcamos os endereços dos atacantes para que as autoridades possam rastrear e trabalhar para recuperar ativos”, acrescentou a empresa.

Recomendação aos Usuários

A Coinbase está instando os clientes a permanecerem vigilantes, pois impostores podem tentar explorar a situação se passando por funcionários da Coinbase. A empresa reiterou que nunca pedirá senhas ou códigos 2FA, ou pedirá aos usuários que movam fundos para ativos para um endereço, conta, cofre ou carteira específica ou nova, ou ligue ou envie mensagens de texto aos usuários para mover fundos para uma carteira “segura”.

Se isso acontecer, a exchange de criptomoedas sugere que os usuários desliguem para os impostores, bloqueiem imediatamente sua conta no aplicativo e enviem um e-mail para [email protected] para relatar atividade suspeita.

Para se proteger contra qualquer possível violação de dados, a Coinbase recomenda que seus usuários ativem a autenticação de dois fatores (2FA) e ativem a lista de permissões de retirada para transferências seguras.

“Para os clientes afetados, lamentamos a preocupação e o inconveniente que este incidente causou. Continuaremos assumindo responsabilidades quando surgirem problemas e investindo em defesas de classe mundial—porque é assim que protegemos nossos clientes e mantemos a economia cripto segura para todos”, concluiu a Coinbase.