A Coinbase, terceira maior exchange de criptomoedas do mundo, foi alvo de uma tentativa de extorsão de US$ 20 milhões após cibercriminosos recrutarem agentes de suporte estrangeiros para vazar dados de usuários, informou a empresa.

De acordo com uma postagem no blog da Coinbase em 15 de maio, a empresa afirmou que um grupo de agentes externos subornou e coordenou ações com vários contratados de suporte ao cliente para acessar sistemas internos e roubar dados limitados de contas de usuários.

“Esses insiders abusaram do acesso aos sistemas de suporte ao cliente para roubar dados de contas de um pequeno subconjunto de clientes”, disse a Coinbase, acrescentando que nenhuma senha, chave privada, fundos ou contas do Coinbase Prime foram afetados.

Menos de 1% dos usuários transacionando mensalmente na Coinbase tiveram seus dados afetados pelo ataque, informou a empresa.

Fonte: Coinbase

Após o roubo dos dados, os invasores tentaram extorquir US$ 20 milhões em Bitcoin (BTC) da Coinbase em troca de não divulgar a violação. A Coinbase recusou a exigência.

Em vez disso, a empresa ofereceu uma recompensa de US$ 20 milhões por informações que levassem à prisão e condenação dos responsáveis pelo esquema.

Os golpistas costumam se passar por marcas reconhecidas para inspirar uma falsa sensação de confiança em suas vítimas.

Marcas dos EUA mais usadas em golpes. Fonte: Mailsuite

Em 2024, a Coinbase foi a marca de criptomoedas mais usada em golpes de falsificação.

Coinbase vai reembolsar vítimas do ataque de phishing

A Coinbase informou que irá reembolsar usuários que foram enganados e enviaram criptomoedas para golpistas de phishing, com despesas estimadas entre US$ 180 milhões e US$ 400 milhões em medidas de reparação e reembolso.

A exchange divulgou a estimativa em um documento 8-K enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC) em 15 de maio, observando que as despesas estão relacionadas a “reembolsos voluntários de clientes” e outras iniciativas de reparação.

Os invasores vinham abordando agentes de suporte ao cliente da Coinbase no exterior há meses, buscando “suborná-los” em troca de informações de clientes, disse o cofundador e CEO da Coinbase, Brian Armstrong, em uma publicação no X em 15 de maio.

Fonte: Brian Armstrong

Após o ataque, a exchange vai reforçar seus processos internos de gerenciamento de dados e transferir parte das operações de suporte ao cliente para evitar incidentes semelhantes.

Esquemas de engenharia social são uma preocupação crescente para os usuários da Coinbase. O analista de segurança blockchain ZachXBT estimou que usuários perderam cerca de US$ 45 milhões para esquemas de phishing na semana anterior a 7 de maio.

Coinbase, Phishing, Cryptocurrency Exchange, Cybercrime, Cybersecurity, Scams
Fonte: ZachXBT

Anteriormente, o analista de segurança blockchain afirmou que golpes de engenharia social custam aos usuários da Coinbase mais de US$ 300 milhões por ano, conforme relatado pelo Cointelegraph em 4 de fevereiro.