A exchange Coinbase sofreu um ataque hacker que expôs parte dos dados de seus usuários. Com isso, a exchange entrou na lista de empresas que sofreram violações, mas, felizmente, os hackers não roubaram criptomoedas dos usuários.
Por outro lado, o ataque teve um alvo incomum, já que os criminosos supostamente subornaram e recrutaram agentes de suporte estrangeiros. Esses agentes, por sua vez, invadiram os sistemas da exchange e obtiveram acesso aos dados pessoais dos usuários.
Tanto a Coinbase quanto seu CEO, Brian Armstrong, emitiram declarações descrevendo o impacto e as contramedidas na manhã desta quinta-feira (15). A exchange confirmou o ataque e disse que os hackers pediram resgate para devolver os dados. No entanto, destacou que o roubo atingiu menos de 1% dos usuários.
Além disso, a empresa alega que nenhum dado sensível foi violado, mas se comprometeu a reembolsar os clientes afetados. Já o CEO Brian Armstrong divulgou um vídeo afirmando que a Coinbase não pagaria nenhum resgate. Por fim, a plataforma lançou um fundo de recompensas de US$ 20 milhões para rastrear os autores.
Coinbase sofre ataque
A Coinbase revelou o ciberataque nas redes sociais e compartilhou que os hackers miraram nos dados pessoais dos Usuários Mais Confiáveis (MTU, em inglês). Eles conseguiram roubar algumas informações, mas a equipe da Coinbase afirmou que nenhum dado sensível foi vazado.
“Nenhuma senha, chave privada ou fundos foram expostos. As contas Prime permanecem intactas”, escreveu a Coinbase.
Os hackers supostamente enviaram um e-mail exigindo um resgate para manter os dados roubados em sigilo, mas a exchange não quis negociar. Brian Armstrong tentou tranquilizar os clientes e disse que o ataque afetou menos de 1% dos dados.
Em vez disso, obtiveram acesso a informações pessoais dos clientes, incluindo nomes, endereços e outros detalhes de contato dos clientes. Os dados não servem para acessar as contas, mas os hackers podem utilizá-los para aplicar golpes de phishing, como aconteceu com usuários da Ledger.
Armstrong suspeitou que os hackers poderiam se passar por executivos da Coinbase para seus usuários usando os dados dos clientes coletados no ataque cibernético. Quanto aos clientes dos Estados Unidos, os hackers conseguiram obter últimos quatro dígitos de números de Seguro Social e contas bancárias.
Já as credenciais de login, chaves privadas, fundos de clientes e detalhes de contas principais estão seguros. Os hackers também não conseguiram entrar nas carteiras e roubar fundos dos clientes.
Coinbase promete reembolso e melhorias
Ao lidar com o ataque, a Coinbase prometeu reembolsar os usuários afetados. De acordo com a exchange, se alguém sofreu perdas por causa do ataque pode podem solicitar reembolso dos fundos. O reembolso valerá para clientes que tenham sido induzidas a enviar fundos aos hackers devido a ataques de engenharia social.
Para proteger ainda mais os clientes, as contas sinalizadas agora exigirão verificações adicionais de identidade em saques de grande valor e incluirão avisos obrigatórios de conscientização sobre golpes.
Além disso, a plataforma abriu um novo centro de suporte nos EUA, implementando controles de segurança e monitoramento mais rigorosos em todas as localidades. Como a empresa iniciou investigações sobre o crime, os clientes receberão atualizações regulares sobre o assunto.
No ano passado, uma das maiores bolsas de criptomoedas da Índia, a WazirX, também enfrentou um ataque cibernético semelhante, no qual hackers roubaram a quantia de US$ 230 milhões em julho de 2024. O ataque forçou a plataforma a interromper as operações e congelar os fundos dos usuários, uma resolução que ainda é aguardada.
O post Coinbase sofre ataque e usuários têm dados roubados apareceu primeiro em CriptoFacil.