A Coinbase divulgou os números de usuários lesados por um ataque hacker que ocorreu na semana passada. De acordo com a empresa, 69.461 usuários da exchange sofreram danos com a ação. Os principais prejuízos ocorreram por causa do vazamento de dados causado pelo ataque.
Conforme mostram os dados, um dos estados mais afetados foi o Maine, onde 217 clientes da Coinbase tiveram seus dados vazados. O ataque ocorreu no dia 15 de maio, conforme noticiou o CriptoFácil, quando os hacker violaram informações sensíveis. Eles tentaram chantagear a exchange, mas a Coinbase afirmou que não pagaria resgate pela devolução das informações.
Na semana passada, a Coinbase afirmou em um documento à Comissão de Valores Mobiliários dos EUA (SEC) afirmando que menos de 1% dos usuários foram afetados pela violação. Os hackers tiveram acesso a nomes, endereços, números de telefone, e-mails e imagens de documentos de identidade dos clientes.
Vazamento de dados da Coinbase
No aviso, a Coinbase afirmou ter descoberto a violação de dados em 11 de maio, mas a voilação em si ocorreu ainda mais cedo, em 26 de dezembro de 2024. A corretora começou a observar comportamento anormal entre alguns de seus representantes de atendimento ao cliente em janeiro.
“Notificamos e estamos trabalhando com o Departamento de Justiça e outras agências policiais americanas e internacionais e acolhemos com satisfação a busca de acusações criminais contra esses criminosos”, disse Paul Grewal, Diretor Jurídico da Coinbase.
Contudo, Grewal ainda não explicou o motivo da demora entre a detecção da falha e sua eventual correção. Mas o ataque poderia ter sido ainda pior. Amanda Fischer, ex-funcionária da SEC, afirmou que o fato da Coinbase ser uma exchange regulamentada e de capital aberto facilitou a investigação.
Confira nossas sugestões de Pre-Sales para investir agora
“A regulamentação está na espinha dorsal disso. O fato de a Coinbase ser uma empresa de capital aberto supervisionada pela SEC é, de certa forma, a única razão pela qual temos dados sobre o ataque”, disse Fischer.
O incidente pode custar à Coinbase entre US$ 180 milhões e US$ 400 milhões, segundo contas da própria corretora. De fato, a Coinbase já destinou US$ 20 milhões à criação de um fundo para recompensar quem der informações sobre os autores do ataque.
Curiosamente, este foi o mesmo valor que os hackers pediram à exchange em troca da não divulgação das informações. Só que apesar dos esforços, os dados já estão nas mãos dos hackers. E isso pode trazer sérias consequências.
“Este ataque — que inclui endereços residenciais e saldos de contas — levará à morte de pessoas”, disse o cofundador do TechCrunch, Michael Arrington, no X. Afinal, os hackers podem vender esses dados para sequestradores que podem tentar roubar os clientes da empresa.
Coinbase faz mudança polêmica
Segundo as regras da SEC, empresas listadas em bolsa precisam divulgar qualquer violação de dados aos acionistas em até quatro dias após o ataque. Caso a exchange descumpra essa medida, pode sofrer com sanções ou até processos criminais.
De fato, várias ações coletivas já estão surgindo contra a exchange. Para Fischer, a principal discussão é se a Coinbase deveria ter notificado os clientes sobre o problema ainda em janeiro, quando descobriu o vazamento.
Para piorar, em abril a Coinbase modificou seu contrato de usuário, adicionando duas cláusulas limitantes que restringiam a capacidade dos usuários de entrar com ações coletivas contra a empresa. Após o ataque, a especulação de que essa mudança ocorreu por causa da falha aumentou.
Um porta-voz da Coinbase disse que a empresa possui uma isenção de ação coletiva incluída em seu contrato de usuário há vários anos.
Taylor Monahan, da MetaMask, uma investigadora on-chain e renomada especialista em segurança, refutou essa afirmação. No X, ela alegou que os investigadores haviam sinalizado ataques maliciosos na Coinbase por quase um ano.
“Todos os investigadores do mundo vêm alimentando suas equipes com evidências desses roubos insanos e insiders há mais de 6 meses. Nós persistimos mesmo quando suas equipes nos insultaram explicitamente, nos repreenderam por não sermos ‘educados’ o suficiente e nos chamaram de tóxicos”, disse a executiva.
