A Coinbase, maior exchange de criptoativos dos EUA em volume de negociação, está sendo fortemente criticada após relatos revelarem que um funcionário vazou dados sensíveis de usuários. A violação, divulgada apenas nesta semana, teria ocorrido meses antes, gerando forte reação da comunidade.
Usuários se mobilizaram após relatos sugerirem que o risco era conhecido meses antes da empresa divulgar o incidente.
Usuários criticam silêncio da empresa
A falha interna, que teria afetado “menos de 1%” dos usuários ativos mensais – de acordo com a empresa-, gerou indignação generalizada. Muitos afirmam ter sido vítimas de ataques sofisticados de phishing e tentativas de golpe.
Entre eles está QwQiao, integrante da equipe de suporte da Alliance DAO, que relatou quase ter sido enganado.
“… Eu os confrontei no final da ligação, dizendo que precisavam melhorar o golpe porque era ridículo. Eles me disseram que tinham feito US$ 7 milhões naquele dia”, afirmou.
Adam Cochran, analista conhecido no X (antigo Twitter), criticou a exposição de informações como documentos de identidade e endereços. Segundo ele, isso representa um risco maior que perdas financeiras.
“A divulgação da Coinbase aqui foca nos fundos roubados, mas isso é irrelevante… Nenhum elemento da política de KYC/AML exige que esse tipo de informação esteja acessível aos agentes de suporte ao cliente. Não quero ouvir sobre o que a Coinbase está fazendo para recuperar fundos – quero saber o que estão fazendo para lidar melhor com dados privados”, expressou.
A violação teria ocorrido em janeiro, mas só foi revelada agora. Para o analista Duo Nine, a demora expôs os clientes a riscos desnecessários.
“A Coinbase sabia que seus dados de usuários foram roubados desde janeiro, mas não disse nada até agora? Tivemos inúmeros relatos de usuários da Coinbase sendo enganados por imitadores. Agora sabemos por quê”, escreveu Duo Nine, um analista renomado.
A situação é ainda mais crítica considerando o papel da Coinbase como custodiante de oito dos 11 ETFs de Bitcoin e oito dos nove ETFs de Ethereum dos EUA. A empresa também executa negociações e monitora o mercado para esses fundos. A concentração levanta temores sobre risco sistêmico
“Não é bom que quase todos os emissores de ETF de cripto tenham o mesmo custodiante para todos os seus BTC e ETH. Isso torna a Coinbase um potencial ponto único de falha, e isso é assustador”, Eleanor Terret disse recentemente.
A Coinbase não respondeu imediatamente ao pedido de comentário do BeInCrypto.
Riscos do vazamento são imprevisíveis e perigosos
Diferente de um ataque externo, o caso teria origem em traição interna. Um funcionário de suporte teria vendido informações de clientes na dark web. Bob Loukas, trader experiente, afirmou que:
“Você sabe que está sentado sobre os dados mais cobiçados, e permitiu que agentes de suporte tivessem acesso em massa. Isso é inaceitável”.
As implicações vão além do roubo financeiro, com o fundador da Rotki, Lefteris Karapetsas, alertando que centralizar dados de identidade real junto com saldos de cripto é um “desastre esperando para acontecer”.
“A Coinbase acabou de provar novamente por que potes de dados centralizados são um desastre esperando para acontecer. KYC significa entregar sua identidade para ser vazada, vendida ou extorquida. A combinação de dados expostos aqui (endereços reais, endereços de cripto, e documentos de identidade reais) é letal”, ele postou.
A Rotki é um aplicativo de rastreamento de portfólio, com Karapetsas, um especialista em proteção de dados, referenciando uma recente tentativa de sequestro envolvendo a família de um líder cripto em Paris. Ariel Givner, uma advogada corporativa especializada em fintech, confirmou os temores do mundo real.
“Cinco pessoas me contataram hoje. Elas estão com medo pela segurança delas e de suas famílias. Pode piorar”, ela escreveu.
Especialistas em inteligência afirmam que o incidente pode fazer parte de uma venda maior na dark web. Segundo fontes de cibersegurança, um agente de ameaça recentemente ofereceu um acervo de 18 milhões de registros de plataformas cripto dos EUA.
Entre eles, mais de 432 mil registros de usuários da Coinbase por US$ 10 mil, incluindo nomes, e-mails, números de telefone, endereços e mais.
A Coinbase ainda não respondeu à indignação dos usuários, mas está oferecendo um fundo de recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos agentes mal-intencionados. A exchange afirmou que contatou todas as vítimas afetadas.
“Se seus dados foram acessados, você já recebeu um e-mail de [email protected]; todas as notificações foram enviadas às 7h20 ET para os clientes afetados”, disse o Suporte da Coinbase no X
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
