A Coinbase revelou ontem (27) que uma operação sofisticada de falsificação roubou mais de US$ 20 milhões em cripto ao se passar pela marca da empresa.
No entanto, as autoridades dos EUA desmantelaram o grupo com o apoio da exchange e o uso de análise forense de blockchain.
Coinbase ajuda a desmantelar esquema de spoofing
A operação, liderada pelo Serviço Secreto dos EUA com assistência das equipes internas de segurança e jurídica da Coinbase, resultou na prisão e condenação de Chirag Tomar.
Relatos indicam que Tomar conduzia um esquema global que explorava usuários desavisados por meio de sites falsos da Coinbase. A conta oficial de Suporte da Coinbase confirmou esse desenvolvimento em uma publicação no X (antigo Twitter):
“…Sites falsos da ‘Coinbase’ roubaram US$ 20 milhões em cripto. Rastreámos os fundos e ajudamos o Serviço Secreto a prender o líder do esquema. A transparência do blockchain impede falsificadores”, afirmou o Suporte da Coinbase em comunicado.
De acordo com o diretor jurídico da Coinbase, Paul Grewal, Tomar e seus cúmplices operavam domínios de phishing como CoinbasePro.com. Eles convenciam os usuários a fornecer credenciais de login e códigos de autenticação de dois fatores (2FA).
Em alguns casos, os golpistas se passavam pelo serviço de atendimento ao cliente da Coinbase, utilizando ferramentas de acesso remoto para invadir contas reais. Com essa tática, desviavam saldos de cripto em minutos, sendo que uma vítima chegou a perder mais de US$ 240 mil em um único ataque.
Grewal descreveu a operação como uma das mais expressivas já apoiadas pela Coinbase, destacando a eficácia da análise forense de blockchain.
“Ao contrário do dinheiro, que continua sendo a principal ferramenta para financiamento ilícito no mundo, a cripto deixa um rastro permanente e rastreável”, escreveu Grewal no blog da empresa.
A participação da Coinbase incluiu o rastreamento dos fundos desviados com análises de blockchain, a identificação das vítimas e a preservação de evidências digitais.
A exchange sediada nos EUA destacou seu investimento contínuo em sistemas de detecção de fraudes em tempo real e em parcerias com agências federais como o Serviço Secreto e o FBI.
Vazamentos de dados minam o impulso da Coinbase
No entanto, a notícia da prisão surge em um momento turbulento para a própria Coinbase. A empresa foi alvo de uma ação coletiva movida por investidores apenas um dia antes.
Conforme relatado pelo BeInCrypto, o caso está relacionado a uma queda nas ações da empresa ligada a uma violação de dados de grande escala e a uma multa de US$ 4,5 milhões imposta pela Autoridade de Conduta Financeira do Reino Unido (FCA).
A ação judicial alega que a Coinbase não divulgou riscos materiais relacionados ao vazamento de dados de usuários, que comprometeu informações sensíveis de clientes. Esse vazamento, que gerou repercussão pública há duas semanas, teria sido causado por uma falha interna.
A exchange posteriormente confirmou que recusou a exigência de resgate de US$ 20 milhões feita pelos criminosos. Em vez de negociar com cibercriminosos, optou por colaborar com as autoridades.
A justaposição entre o papel ativo da Coinbase no desmantelamento do esquema de falsificação e suas recentes controvérsias de segurança expõe as pressões enfrentadas pela exchange. Por um lado, busca proteger a plataforma. Por outro, precisa manter a confiança dos usuários em meio a críticas crescentes.
Para a empresa, a prisão de Tomar representa uma vitória relevante na área de proteção ao consumidor. No entanto, acontece em meio a falhas internas e desafios jurídicos cada vez maiores.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
