Uma recente violação de dados na exchange de criptomoedas Coinbase levantou preocupações sobre a segurança dos usuários após hackers obterem acesso a informações sensíveis, incluindo endereços residenciais.
A Coinbase, terceira maior exchange de criptomoedas do mundo, confirmou que menos de 1% de seus usuários mensais ativos foram afetados em um ataque que pode custar à exchange até US$ 400 milhões em despesas de reembolso, conforme relatado pelo Cointelegraph em 15 de maio.
No entanto, o “custo humano” dessa violação de dados pode ser muito maior para os usuários, segundo Michael Arrington, fundador do TechCrunch e da Arrington Capital.
“Muito decepcionado com a Coinbase neste momento. Usar a opção mais barata para atendimento ao cliente tem seu preço”, disse Arrington em uma publicação no X em 20 de maio. Ele acrescentou:
“Mas há algo que precisa ser dito — esse hack — que inclui endereços residenciais e saldos de contas — vai levar pessoas à morte. Provavelmente já levou.”
Embora senhas, chaves privadas ou fundos das contas não tenham sido expostos, criminosos cibernéticos teriam subornado prestadores de serviços de atendimento ao cliente terceirizados no exterior para acessar sistemas internos. Isso lhes permitiu roubar dados pessoais que podem ser usados em golpes de engenharia social ou até mesmo em tentativas de extorsão física.
Com o Bitcoin (BTC) sendo negociado acima de US$ 100.000, a riqueza em criptomoedas se tornou um alvo crescente para criminosos. Especialistas alertam que dados de endereço vazados podem expor indivíduos de alto patrimônio a riscos no mundo real.
Em 16 de maio, o Cointelegraph relatou seis roubos violentos que tiveram como alvo investidores em criptomoedas, visando extorquir ativos digitais por meio de sequestro ou tortura.
Em um ataque brutal em 4 de maio, o pai de um empreendedor francês do setor cripto foi sequestrado em Paris, França. Os sequestradores cortaram o dedo da vítima e enviaram um vídeo ao filho exigindo 5 milhões de euros em criptomoedas.
A vítima foi mantida em cativeiro por dois dias até que a polícia francesa conseguisse localizá-la e resgatá-la. Segundo a CNN, cinco pessoas foram presas em conexão com o sequestro.
Exchanges cripto precisam de cibersegurança em camadas
Para evitar violações semelhantes de dados dos usuários, as exchanges de criptomoedas precisam adotar uma “estratégia de defesa em camadas”, segundo Ronghui Gu, cofundador da empresa de segurança Web3 CertiK.
“Isso pode incluir gerenciamento de acesso privilegiado, arquitetura de confiança zero, autenticação multifator em sistemas internos e monitoramento contínuo com análise comportamental”, disse Gu ao Cointelegraph, acrescentando:
“Medidas preventivas como simulações regulares de phishing, treinamentos de segurança personalizados e restrições de acesso de terceiros a sistemas sensíveis podem ajudar a reduzir esses riscos.”
No entanto, Gu alertou que as plataformas cripto precisarão “repensar sua postura de segurança”, já que os invasores estão “mirando cada vez mais nas vulnerabilidades humanas em vez das técnicas”, diante da crescente ameaça de esquemas de engenharia social.
Esquemas de engenharia social, como golpes de phishing, foram a maior ameaça de segurança de 2024, causando perdas superiores a US$ 1 bilhão em 296 incidentes, segundo a CertiK.