Documentos judiciais recém-divulgados lançaram luz sobre a violação de dados da Coinbase. Um suspeito principal foi identificado no ataque, que a exchange revelou ter impactado ‘menos de 1%’ de seus usuários ativos mensais.
De acordo com os documentos judiciais, funcionários de uma empresa terceirizada de atendimento ao cliente da Coinbase, a TaskUs, supostamente roubaram informações sensíveis de clientes. Isso incluiu números de Seguro Social, detalhes de contas bancárias e mais.
SponsoredDocumentos judiciais revelam conspiração interna por trás da violação de dados da Coinbase
O incidente veio a público em maio de 2025. Na época, a Coinbase divulgou que atacantes subornaram agentes de suporte desonestos para acessar dados de usuários. O BeInCrypto relatou que os criminosos exigiram um resgate de 20 milhões de dólares.
A exchange recusou pagar e, em vez disso, anunciou uma recompensa de 20 milhões de dólares por informações que pudessem ajudar a identificar e processar os responsáveis pelo ataque. Agora, a queixa coletiva emendada, apresentada no Tribunal Distrital dos EUA para o Distrito Sul de Nova York, rastreia a violação até a TaskUs. É uma empresa de terceirização de processos de negócios que a Coinbase usava para suporte ao cliente.
“De acordo com pessoal conhecedor da violação de dados, em 2024, atores criminosos iniciaram uma campanha de contato para recrutar funcionários da TaskUs para se juntarem a uma conspiração para exfiltrar PII de usuários da Coinbase, para que esses criminosos pudessem roubar ativos de cripto mantidos por esses usuários. Já em setembro de 2024, a funcionária da TaskUs, Ashita Mishra, juntou-se à conspiração ao concordar em vender dados altamente sensíveis de usuários da Coinbase para esses criminosos”, diz o documento.
A partir de setembro de 2024, uma funcionária da TaskUs na Índia, Ashita Mishra, supostamente começou a fotografar registros sensíveis de clientes. Mishra então vendeu os dados roubados para hackers externos por cerca de US$ 200 por imagem. A extensão da violação foi vasta.
Quando a TaskUs descobriu a violação no início de janeiro de 2025, o telefone de Mishra sozinho continha dados de mais de 10 mil clientes da Coinbase. Registros mostraram que ela tirava até 200 fotos em alguns dias.
De acordo com os documentos, foi uma conspiração mais ampla envolvendo vários funcionários da TaskUs que canalizaram dados roubados para criminosos organizados.
Sponsored“A Sra. Mishra e um cúmplice operavam pequenos círculos de funcionários desconectados da TaskUs que participaram da conspiração”, revelaram os documentos.
Além disso, a queixa destacou que, apesar de descobrir a violação no início de janeiro de 2025 e demitir cerca de 300 funcionários de seus centros na Índia, a TaskUs e a Coinbase não notificaram imediatamente os clientes. Conforme o texto,
“Entre janeiro de 2025, quando tomaram conhecimento da violação de dados, e maio de 2025, a TaskUs e a Coinbase divulgaram em seus Formulários 10-K que não estavam cientes de nenhuma violação de dados material impactando suas respectivas empresas.”
Enquanto isso, usando os detalhes roubados, fraudadores se passaram por representantes da Coinbase e convenceram vítimas a transferir cripto para carteiras fraudulentas. Vários autores relatam que a violação eliminou suas economias de vida ou fundos de aposentadoria.
“Os criminosos utilizaram um manual padrão para realizar seu esquema, roubando com sucesso até 400 milhões de dólares de vítimas desavisadas, segundo estimativas da própria Coinbase”, observou o processo.
A violação gerou críticas generalizadas, pois usuários relataram ser alvo de esquemas de phishing e personificação. Além disso, a Coinbase enfrentou um processo após uma queda no preço de suas ações, resultando em perdas substanciais para investidores.
Após o incidente, a Coinbase cortou laços com o pessoal implicado da TaskUs e implementou controles mais rigorosos.
“Notificamos imediatamente os usuários afetados e os reguladores, reembolsamos os clientes impactados, apertamos os controles de fornecedores e internos, e encerramos nosso relacionamento com a TaskUs”, disse a Coinbase à Fortune.
Para fortalecer ainda mais suas defesas, a Coinbase afirma que está apertando suas políticas de trabalho remoto para reduzir ameaças internas e prevenir infiltração por agentes estrangeiros, incluindo atores norte-coreanos.
A violação da Coinbase ilustra a escala de danos que ameaças internas podem causar na indústria de cripto. Apesar de defesas técnicas avançadas, vulnerabilidades humanas em fornecedores terceirizados permanecem um risco agudo — um que até as maiores exchanges do mundo lutam para conter.
