A Coinbase, terceira maior exchange de criptomoedas do mundo, foi alvo de uma tentativa de extorsão de US$ 20 milhões após cibercriminosos recrutarem agentes de suporte estrangeiros para vazar dados de usuários, informou a empresa.
De acordo com uma postagem no blog da Coinbase em 15 de maio, a empresa afirmou que um grupo de agentes externos subornou e coordenou ações com vários contratados de suporte ao cliente para acessar sistemas internos e roubar dados limitados de contas de usuários.
“Esses insiders abusaram do acesso aos sistemas de suporte ao cliente para roubar dados de contas de um pequeno subconjunto de clientes”, disse a Coinbase, acrescentando que nenhuma senha, chave privada, fundos ou contas do Coinbase Prime foram afetados.
Menos de 1% dos usuários transacionando mensalmente na Coinbase tiveram seus dados afetados pelo ataque, informou a empresa.
Após o roubo dos dados, os invasores tentaram extorquir US$ 20 milhões em Bitcoin (BTC) da Coinbase em troca de não divulgar a violação. A Coinbase recusou a exigência.
Em vez disso, a empresa ofereceu uma recompensa de US$ 20 milhões por informações que levassem à prisão e condenação dos responsáveis pelo esquema.
Os golpistas costumam se passar por marcas reconhecidas para inspirar uma falsa sensação de confiança em suas vítimas.
Em 2024, a Coinbase foi a marca de criptomoedas mais usada em golpes de falsificação.
Coinbase vai reembolsar vítimas do ataque de phishing
A Coinbase informou que irá reembolsar usuários que foram enganados e enviaram criptomoedas para golpistas de phishing, com despesas estimadas entre US$ 180 milhões e US$ 400 milhões em medidas de reparação e reembolso.
A exchange divulgou a estimativa em um documento 8-K enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC) em 15 de maio, observando que as despesas estão relacionadas a “reembolsos voluntários de clientes” e outras iniciativas de reparação.
Os invasores vinham abordando agentes de suporte ao cliente da Coinbase no exterior há meses, buscando “suborná-los” em troca de informações de clientes, disse o cofundador e CEO da Coinbase, Brian Armstrong, em uma publicação no X em 15 de maio.
Após o ataque, a exchange vai reforçar seus processos internos de gerenciamento de dados e transferir parte das operações de suporte ao cliente para evitar incidentes semelhantes.
Esquemas de engenharia social são uma preocupação crescente para os usuários da Coinbase. O analista de segurança blockchain ZachXBT estimou que usuários perderam cerca de US$ 45 milhões para esquemas de phishing na semana anterior a 7 de maio.
Anteriormente, o analista de segurança blockchain afirmou que golpes de engenharia social custam aos usuários da Coinbase mais de US$ 300 milhões por ano, conforme relatado pelo Cointelegraph em 4 de fevereiro.