A Coinbase, uma das maiores corretoras de criptomoedas do mundo, informou que sofreu um ataque cibernético que pode gerar prejuízos entre US$ 180 milhões e US$ 400 milhões. A informação foi divulgada em um documento regulatório, no qual a empresa detalhou a violação de dados ocorrida em contas de um “pequeno subconjunto” de seus clientes. O incidente acendeu alertas no setor e evidenciou os desafios de segurança enfrentados pelas plataformas de ativos digitais.
Segundo a empresa, o ataque teve início em 11 de maio, quando um agente de ameaça desconhecido enviou um e-mail à Coinbase alegando ter acesso a informações de contas de clientes e documentos internos. Posteriormente, foi confirmado que dados como nomes, endereços e e-mails foram, de fato, comprometidos. No entanto, a corretora afirmou que senhas e credenciais de login não foram acessadas pelos invasores.
Mesmo sem comprometimento direto das credenciais, a empresa informou que clientes induzidos a transferir recursos aos criminosos terão seus valores reembolsados. Os hackers teriam utilizado subornos a prestadores de serviços e funcionários terceirizados fora dos Estados Unidos para obter dados confidenciais. Após a descoberta do esquema, a Coinbase confirmou que desligou os profissionais envolvidos.
O ataque ocorre em um momento delicado para a companhia, que está prestes a integrar o índice S&P 500, uma das principais referências do mercado financeiro global. O episódio, contudo, gerou desconfiança entre investidores, e as ações da empresa caíram 6,5% após a divulgação das informações.
Além do ciberataque, a Coinbase também enfrenta uma investigação da Comissão de Valores Mobiliários dos Estados Unidos (SEC), que apura supostas irregularidades na divulgação de métricas de usuários. A investigação, segundo a empresa, é remanescente de uma gestão anterior e envolve dados que deixaram de ser reportados há mais de dois anos. A SEC, por sua vez, não comentou o caso.
Para lidar com os desdobramentos da invasão, a Coinbase decidiu não ceder ao pedido de resgate de US$ 20 milhões exigido pelos hackers. Em vez disso, ofereceu uma recompensa do mesmo valor por informações que levem à identificação dos autores do ataque. Paralelamente, a corretora anunciou a abertura de um novo centro de suporte nos Estados Unidos, com o objetivo de fortalecer suas defesas cibernéticas e melhorar o atendimento aos usuários afetados.
O caso da Coinbase se soma a outros ataques recentes no setor de criptoativos, que, em 2024, já acumula perdas de US$ 2,2 bilhões em fundos roubados, segundo relatório da Chainalysis. A vulnerabilidade das plataformas tem levado analistas e empresas a defenderem a adoção de processos mais rigorosos, especialmente no recrutamento de funcionários, para mitigar os riscos de infiltração e vazamento de dados.
Apesar do crescimento acelerado e da maior aceitação do público, o setor de criptomoedas continua sendo alvo frequente de ataques cada vez mais sofisticados. A invasão à Coinbase evidencia a necessidade de reforçar os protocolos de segurança e aumentar a transparência diante dos clientes e reguladores.
Comentários
Postar um comentário