Um antigo agente de apoio ao cliente foi detido na Índia, acusado de colaborar com piratas informáticos para roubar informações sensíveis de utilizadores da Coinbase. A detenção ocorreu em Hyderabad, um importante centro tecnológico e capital do estado de Telangana, marcando um desenvolvimento significativo na investigação sobre a violação de dados que afetou a empresa no início deste ano.
Segundo as informações avançadas pelo CEO da Coinbase, Brian Armstrong, espera-se que mais indivíduos venham a ser detidos no âmbito deste processo. A plataforma, que é uma das maiores empresas de troca de criptomoedas e serviços financeiros do mundo, conta com mais de 100 milhões de utilizadores registados e movimenta volumes de negociação trimestrais superiores a 235 mil milhões de dólares.
O esquema de suborno e o acesso interno
O incidente remonta a maio de 2025, altura em que a Coinbase revelou que agentes de suporte "desonestos" tinham facilitado o acesso aos sistemas internos a hackers. Estes criminosos exigiram, na altura, um resgate de 20 milhões de dólares para não divulgarem a informação roubada de uma base de dados comprometida.
Investigações posteriores, detalhadas em junho, indicaram que a violação ocorreu através da TaskUs, uma empresa de outsourcing de apoio ao cliente sediada na Índia. Funcionários desta firma terão sido subornados pelos atacantes para cederem as suas credenciais de acesso. Em resposta à gravidade da situação, a TaskUs confirmou que o incidente envolveu diretamente dois indivíduos, mas tomou a medida drástica de encerrar todo o departamento, afetando 226 trabalhadores.
Este caso sublinha os riscos de segurança associados ao fator humano e à gestão de acessos em grandes plataformas financeiras, especialmente quando envolvem parceiros externos.
Dados expostos e outras ameaças recentes
A violação de segurança afetou cerca de 69.500 clientes da Coinbase. Entre os dados expostos encontravam-se nomes completos, datas de nascimento, endereços físicos, números de telefone, endereços de email e os últimos quatro dígitos dos números da Segurança Social (SSN). Para um grupo mais restrito de utilizadores, a fuga foi ainda mais grave, incluindo documentos digitalizados relacionados com os processos de verificação de identidade "Know Your Customer" (KYC).
Este desenvolvimento surge pouco tempo depois de outro caso mediático envolvendo a segurança dos utilizadores da plataforma. Ronald Spektor, um burlão de 23 anos residente em Brooklyn, foi recentemente acusado de se fazer passar por suporte da Coinbase para roubar fundos de clientes desprevenidos.
No esquema de Spektor, as vítimas eram informadas de que as suas contas tinham sido pirateadas e que necessitavam de transferir os seus ativos digitais para uma carteira "segura". Na realidade, estavam a enviar o dinheiro diretamente para a carteira do burlão. Através deste método, Spektor conseguiu amealhar 16 milhões de dólares de cerca de 100 vítimas, tendo sido recuperados apenas 605.000 dólares até ao momento.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech