A Coinbase sofreu uma violação de dados após agentes de suporte estrangeiros subornados permitirem o acesso a dados sensíveis dos usuários. Um fundo de recompensa de $20 milhões foi criado para ajudar na investigação.
Coinbase Violação de Dados: Agentes Desonestos Vazaram Informações de Usuários, Caça a $20M Começa
ESCRITO POR
PARTILHAR
Hackers Subornam Funcionários de Suporte para Roubar Dados de Usuários da Coinbase em Ataque Secreto
A exchange de criptomoedas Coinbase (Nasdaq: COIN) divulgou em 15 de maio que um grupo de agentes de suporte estrangeiros subornados ajudou cibercriminosos a roubar dados de usuários em uma tentativa coordenada de extorsão. Os atacantes visaram sistemas internos de suporte ao cliente e acessaram informações pessoais pertencentes a menos de 1% dos usuários que realizam transações mensais.
A Coinbase confirmou que credenciais de login, chaves privadas e fundos dos clientes não foram comprometidos. “Criminosos cibernéticos subornaram e recrutaram um grupo de agentes de suporte desonestos no exterior para roubar dados de clientes da Coinbase para facilitar ataques de engenharia social,” declarou a empresa, enfatizando:
Não foram expostas senhas, chaves privadas ou fundos, e as contas Coinbase Prime não foram afetadas. Iremos reembolsar os clientes que foram enganados a enviar fundos para o atacante.
De acordo com a exchange de criptomoedas, os dados comprometidos incluíam nomes, endereços, números de telefone e endereços de e-mail. Além disso, os atacantes obtiveram números de segurança social mascarados (limitados aos últimos quatro dígitos), informações bancárias parcialmente redigidas, imagens de documentos de identidade emitidos pelo governo, como carteiras de motorista e passaportes, e dados específicos de contas, incluindo histórico de transações e instantâneos de saldo. Informações corporativas internas limitadas—como materiais de treinamento, documentos e comunicações visíveis para agentes de suporte—também foram acessadas. No entanto, a Coinbase esclareceu que os atacantes não obtiveram credenciais de login, códigos de autenticação em duas etapas, ou acesso a qualquer carteira, quente ou fria, incluindo contas Coinbase Prime.
A Coinbase afirmou que após o ataque, os perpetradores tentaram extorquir a empresa em $20 milhões para suprimir informações sobre o incidente. A exchange divulgou:
Eles então tentaram extorquir a Coinbase em $20 milhões para encobrir isso. Nós dissemos não.
“Em vez de pagar o resgate de $20 milhões, estamos estabelecendo um fundo de recompensa de $20 milhões para informações que levem à prisão e condenação dos atacantes,” adicionou a exchange.
Paralelamente, a Coinbase está reembolsando os usuários afetados e implementando medidas de proteção mais rigorosas. Estas incluem novas verificações de ID em grandes retiradas, um centro de suporte baseado nos EUA, controles de segurança aprimorados, monitoramento de ameaças internas e testes de simulação para ameaças internas. Notificações já foram enviadas aos usuários afetados, e a Coinbase afirmou seu compromisso de manter a comunidade informada durante toda a investigação. Uma divulgação formal foi arquivada na Comissão de Valores Mobiliários dos EUA no mesmo dia.
