Segundo relatos, a Coinbase demitiu um grupo de agentes de suporte ao cliente após seu suposto envolvimento em ataques de engenharia social contra usuários. Os agentes contratados estavam baseados na Índia.
De acordo com uma entrevista à Fortune em 15 de maio, o diretor de segurança da Coinbase, Philip Martin, disse que a empresa identificou agentes contratados de suporte ao cliente que permitiram que golpistas acessassem dados de usuários, sugerindo que poderiam ser cidadãos indianos. Os comentários do diretor de segurança vieram após alguns usuários de cripto relatarem tentativas de ataques de phishing usando dados da Coinbase, os quais a exchange estimou que poderiam gerar entre US$ 180 milhões e US$ 400 milhões em custos de reparação e reembolso.
Qiao Wang, colaborador da Alliance DAO, afirmou em uma publicação no X em 15 de maio que pode ter sido vítima de um desses ataques. Ele disse que um golpista o notificou de que sua conta da Coinbase havia sido comprometida, solicitando que ele confirmasse suas informações pessoais — às quais os criminosos provavelmente tiveram acesso por meio dos agentes comprometidos — e pediram que ele retirasse todos os fundos para uma “carteira autocustodial da Coinbase”.
“Confrontei eles no final da ligação, dizendo que precisavam melhorar o golpe [...],” disse Wang no X. “Eles me disseram que tinham feito US$ 7 milhões naquele dia.”
O Cointelegraph procurou Martin e a Coinbase para comentar, mas não obteve resposta até o momento da publicação. Após a divulgação da Comissão de Valores Mobiliários dos EUA (SEC), que estimou até US$ 400 milhões em reembolsos, as ações da Coinbase Global caíram mais de 5%.
Preocupações regulatórias em meio à violação de dados
Os relatos dos supostos subornos e da violação de dados dos usuários surgiram em meio à visita do CEO da Coinbase, Brian Armstrong, a parlamentares em Washington, DC, para apoiar legislações relacionadas a cripto. O Congresso está considerando uma nova votação sobre um projeto de lei de stablecoins e elaborando uma proposta para estrutura do mercado de ativos digitais, ambas políticas cruciais que podem favorecer a indústria cripto.
O New York Times também informou em 15 de maio que a Coinbase está sendo alvo de uma investigação da SEC por supostamente ter declarado de forma incorreta seus números de usuários a partir de 2021. Embora o órgão regulador tenha encerrado sua ação contra a Coinbase em março, autoridades da SEC estariam continuando a investigar a exchange em relação aos seus números de “usuários verificados”.
Um dos problemas teria origem em um documento da SEC que declarava que a exchange registrava 43 milhões de usuários antes de sua abertura de capital em 2021. Armstrong disse que a Coinbase tinha 103 milhões de usuários verificados em 2022. O diretor jurídico da Coinbase, Paul Grewal, teria dito que o assunto era uma “investigação herdada da administração anterior”.