Hackers pagam funcionários da Coinbase para vazar dados e pedem resgate

Coinbase relatou à SEC que hackers subornaram funcionários para acessar dados confidenciais de clientes, com exigência de um resgate de US$ 20 milhões em bitcoin.

A empresa optou por não negociar com os criminosos e notificou as autoridades sobre o vazamento, que inclui:

• Nomes
• Endereços
• Números bancários
• Imagens de documentos

A Coinbase estima que gastará até US$ 400 milhões em melhorias de segurança e indenizações aos clientes afetados.

No pregão dessa quinta, as ações da corretora recuaram 7,2%, após uma alta de 27% nos dois pregões anteriores, com a inclusão no S&P 500. A valorização nos últimos 12 meses chega a 23%.

No dia 11 de maio, a Coinbase recebeu um e-mail de um remetente desconhecido, que afirmava ter acessado informações de contas clientes. A empresa confirmou que hackers subornaram funcionários de suporte fora dos EUA para vazar dados.

Mesmo antes do pedido de resgate, a segurança já havia identificado acessos indevidos, resultando em demissões e alertas aos clientes afetados.

A Coinbase garante que menos de 1% dos clientes teve dados comprometidos e que senhas e recursos não foram acessados pelos hackers.

O incidente levou a uma revisão nos protocolos de segurança e à abertura de um novo centro de suporte nos EUA para melhorar a comunicação com os clientes.

A indústria cripto, alvo frequente de hackers, perdeu cerca de US$ 2,2 bilhões em ataques em 2024, segundo dados da Chainalysis.

A Coinbase apresenta um valor de mercado de US$ 62,3 bilhões.