Os investigadores de criptomoedas ZachXBT e tanuki42 acusaram a Coinbase de não abordar vulnerabilidades de segurança e incidentes de golpes que custaram aos investidores milhões de dólares a cada mês.
Em 3 de fevereiro, o investigador independente de cripto ZachXBT e tanuki42 da zeroShadow relataram que os usuários da Coinbase perderam mais de US$ 65 milhões somente em dezembro de 2024 e janeiro de 2025. Ainda assim, a dupla afirmou que as perdas foram ainda maiores, pois seus cálculos não consideram queixas policiais inacessíveis.
“Nosso número provavelmente é muito menor do que o valor real roubado, pois nossos dados se limitavam às minhas mensagens diretas e aos roubos que descobrimos onchain, o que não inclui os tickets de suporte da Coinbase e os relatórios policiais aos quais não temos acesso”, disse ZachXBT em uma publicação no X.
De acordo com suas descobertas, os usuários da Coinbase perderam coletivamente mais de US$ 300 milhões em um ano para golpes de engenharia social.
Fonte: tanuki42
ZachXBT observou que alguns golpes foram orquestrados por agentes de ameaças da Índia, visando principalmente clientes baseados nos EUA.
Enquanto a Coinbase aconselha os usuários a não usarem uma rede privada virtual (VPN) para evitar serem incorretamente sinalizados por seu sistema de segurança interno, os investigadores disseram que os golpistas bloqueiam explicitamente VPNs em sites de phishing, acrescentando, “Isso mostra a falha da Coinbase em diagnosticar o problema real”.
Fonte: ZachXBT
A dupla acrescentou que a Coinbase não abordou alguns incidentes de segurança prevalentes e contínuos. Como resultado, explorações de segurança relacionadas a chaves de API antigas, um bug relacionado a código de verificação e a lavagem de fundos roubados foram possíveis na Coinbase.
ZachXBT culpou o aumento dos golpes na Coinbase pela subnotificação de endereços de roubo em ferramentas populares de conformidade, "agentes de suporte ao cliente inúteis" e falta de suporte para fusos horários fora dos Estados Unidos. Ele disse:
“A Coinbase precisa urgentemente fazer mudanças, pois cada vez mais usuários estão sendo enganados por dezenas de milhões todos os meses.”
Em novembro de 2024, um golpista de phishing de criptomoedas da Coinbase disse que ganha “um mínimo de cinco dígitos por semana” ao mirar em executivos de empresas e engenheiros de software.
Nick Neuman, cofundador e CEO da Casa, fornecedora de soluções de autocustódia de Bitcoin, divulgou sua recente interação com um golpista de “suporte da Coinbase”. O golpista disse:
“Nós ganhamos um mínimo de cinco dígitos por semana. Acertamos US$ 35 mil há dois dias; fazemos isso por um motivo; há dinheiro a ser feito nisso.”
O golpista também revelou que nunca miram em “pessoas pobres” e contatam potenciais vítimas a partir de um banco de dados contendo informações sobre pessoas com pelo menos US$ 50.000.