O Departamento de Justiça dos Estados Unidos (DOJ) está conduzindo uma investigação sobre agentes terceirizados de atendimento ao cliente da Coinbase na Índia, que teriam aceitado subornos em troca de permitir que criminosos acessassem dados de usuários.
De acordo com uma reportagem da Bloomberg de 19 de maio, investigadores do DOJ estão analisando a violação de dados, que a Coinbase divulgou ao público em 15 de maio. A exchange informou que um grupo de contratados de suporte ao cliente — posteriormente demitidos — “abusou do acesso aos [...] sistemas para roubar dados de conta de um pequeno subconjunto de clientes.”
“Notificamos e estamos trabalhando com o DOJ e outras agências de aplicação da lei dos EUA e internacionais, e saudamos o esforço dessas autoridades na busca de acusações criminais contra esses maus atores”, disse o diretor jurídico da Coinbase, Paul Grewal, segundo a Bloomberg.
Embora “nenhuma senha, chave privada ou fundos tenham sido expostos”, segundo a Coinbase, a violação de dados resultou em ataques de engenharia social direcionados a usuários, incluindo um sócio da Sequoia Capital, com perdas estimadas em até US$ 400 milhões. Os atacantes também tentaram extorquir US$ 20 milhões da Coinbase em troca de não divulgar a violação, o que foi recusado pela empresa.
Repercussões nos tribunais
Os ataques de engenharia social resultaram em usuários da Coinbase entrando com várias ações judiciais contra a exchange, alegando que a empresa lidou mal com seus dados pessoais. Um usuário, um artista aposentado chamado Ed Suman, relatou ter perdido US$ 2 milhões para os golpistas.
O preço das ações da Coinbase oscilou após a divulgação da violação e de uma investigação não relacionada por parte da Comissão de Valores Mobiliários dos EUA (SEC) sobre os números de “usuários verificados” relatados pela empresa. O Cointelegraph entrou em contato com a Coinbase para comentar, mas não obteve resposta até o momento da publicação.