Um novo documento apresentado ao procurador-geral do Maine revela que quase 70.000 usuários foram afetados por uma violação de dados na Coinbase, que passou despercebida por quase seis meses.
De acordo com o documento apresentado pelo escritório de advocacia Latham and Watkins LLP, 69.461 usuários da Coinbase foram comprometidos pela violação, dos quais 217 são residentes do estado americano do Maine.
O documento também indica que a violação ocorreu em 26 de dezembro de 2024, mas só foi descoberta em 11 de maio de 2025 — quase seis meses após o incidente de segurança cibernética.
Agora, a Coinbase enfrenta uma onda de processos movidos por clientes afetados, que alegam que a corretora não notificou as vítimas da violação em tempo hábil. Segundo a Coinbase, o ataque causou US$ 400 milhões em perdas com golpes de engenharia social e custos de reparação.
O Cointelegraph entrou em contato com a Coinbase para comentar, mas não obteve resposta até o momento da publicação.
A violação de dados gerou debates sobre a ética da coleta de dados KYC (Conheça seu Cliente), que, segundo alguns críticos, representa um risco adicional aos detentores de criptoativos. O incidente também reflete o crescente número de ataques cibernéticos que assolam o setor.
Violação de dados da Coinbase causa impacto no setor cripto
A Coinbase tornou-se alvo de uma tentativa de extorsão após golpistas convencerem vários representantes do serviço de atendimento ao cliente a entregar informações limitadas de usuários, incluindo nomes, dados de contato e endereços físicos.
Os golpistas então tentaram extorquir a empresa, exigindo um resgate de US$ 20 milhões em troca de não vazar os dados. No entanto, a Coinbase recusou-se a negociar com os agentes mal-intencionados.
A exchange de criptomoedas demitiu os contratados que colaboraram com os golpistas e também prometeu compensar ou reembolsar os clientes afetados.
Apesar dos esforços de reparação, as ações da Coinbase caíram 7% após a notícia da violação de dados e da tentativa de extorsão.
Relatórios posteriores revelaram que Roelof Botha, sócio da empresa de capital de risco Sequoia Capital, também foi vítima do vazamento de dados, sugerindo que o incidente também impactou outras pessoas ou entidades ligadas à empresa.
O Departamento de Justiça dos Estados Unidos (DOJ) abriu uma investigação sobre o vazamento, mas até 21 de maio não havia publicado atualizações sobre o incidente ou a tentativa de extorsão.
Executivos do setor, investidores e especialistas jurídicos alertam que esse tipo de vazamento de dados ameaça a segurança física dos investidores em criptoativos, tornando-os alvos de extorsões, sequestros e assaltos.