A Coinbase afirmou que hackers subornaram um pequeno grupo de contratados de suporte no exterior para obter informações confidenciais dos clientes por meio de ferramentas internas. O ataque atingiu menos de 1% dos usuários ativos mensais da plataforma.
De acordo com a exchange, não houve exposição de senhas, chaves privadas ou fundos dos clientes. Contas da Coinbase Prime também não foram afetadas pelo incidente.
Criminosos exigiram pagamento milionário
Os criminosos exigiram um resgate de US$ 20 milhões para manter o incidente em sigilo. Contudo, a Coinbase recusou a exigência dos hackers e, em resposta, decidiu redirecionar essa quantia para criar um fundo de recompensa com o mesmo valor. A empresa usará esse fundo para recompensar quem fornecer informações que levem à prisão e condenação dos responsáveis pelo ataque.
“Vamos buscar as penalidades mais severas possíveis e não pagaremos a demanda de resgate de US$ 20 milhões que recebemos. Em vez disso, estamos estabelecendo um fundo de recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos criminosos responsáveis por este ataque”, declarou a Coinbase.
Dados comprometidos incluem nomes, endereços, números de telefone, dígitos parciais de Seguro Social Americano, detalhes bancários incompletos e capturas instantâneas de contas. A Coinbase prometeu indenizar as vítimas caso sofram prejuízos devido a golpes posteriores de engenharia social.
Após o incidente, a exchange implementou medidas adicionais de segurança, como restrições em retiradas, verificações extras de identidade e alertas em tempo real contra golpes, especialmente nas contas identificadas como de risco.
O esquema começou no fim de abril, quando funcionários subornados desviaram listas de contas com saldos elevados. Hackers passaram então a se passar por funcionários da Coinbase em e-mails de phishing. Em poucos dias, equipes internas de segurança identificaram consultas suspeitas, revogaram os acessos indevidos e abriram investigações criminais.
Entre as medidas preventivas adotadas estão a criação de um novo centro de suporte nos Estados Unidos, melhorias na detecção de ameaças internas e simulações regulares de ataques controlados.
Demitiram os funcionários envolvidos no ataque e os encaminharam às autoridades dos EUA e internacionais. Além disso, a Coinbase coopera com empresas especializadas em análise blockchain para marcar os endereços utilizados pelos atacantes e congelar eventuais fundos roubados em exchanges parceiras, repetindo estratégias já usadas em incidentes anteriores.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
