A gigante do mundo das criptomoedas, Coinbase, veio a público confirmar que os seus sistemas foram alvo de uma brecha de segurança que resultou no roubo de dados de clientes. Entre a informação comprometida encontram-se nomes, moradas, números de telefone e até documentos de identificação emitidos pelo governo, como cartas de condução e passaportes.
Num comunicado oficial submetido aos reguladores norte-americanos, a Coinbase revelou que um hacker contactou a empresa esta semana, alegando ter obtido informações de contas de utilizadores e exigindo um pagamento para não divulgar os dados roubados.
A origem da falha: Colaboradores externos
Segundo a Coinbase, o atacante conseguiu aceder à informação confidencial através do pagamento a múltiplos colaboradores ou funcionários de empresas de suporte que operavam fora dos Estados Unidos. Estes indivíduos teriam acesso aos sistemas internos da Coinbase como parte das suas responsabilidades profissionais. A empresa informou que os referidos funcionários de suporte já não se encontram ao seu serviço.
A plataforma de criptomoedas adiantou que os seus sistemas detetaram a atividade maliciosa "nos meses anteriores", tendo já alertado os clientes cuja informação poderia ter sido acedida, de forma a prevenir o uso indevido de quaisquer dados comprometidos.
Resgate milionário recusado e dados expostos
A Coinbase afirmou categoricamente que não irá ceder à chantagem e não pagará qualquer resgate ao hacker. Brian Armstrong, CEO da empresa, revelou numa publicação numa rede social que o valor exigido pelo atacante ascendia a 20 milhões de dólares.
Os dados roubados incluem nomes de clientes, moradas postais e de email, números de telefone e os últimos quatro dígitos dos números de Segurança Social (no caso de utilizadores norte-americanos). Adicionalmente, foram extraídos números de contas bancárias parcialmente ocultados, alguns identificadores bancários e os já mencionados documentos de identificação. Informações sobre saldos de contas e históricos de transações também fazem parte do lote de dados comprometidos, bem como alguma documentação interna da própria Coinbase.
Medidas de segurança e impacto financeiro
Em resposta ao incidente, a Coinbase anunciou, através de uma publicação no seu blog, a abertura de um novo centro de suporte sediado nos Estados Unidos e o reforço das suas defesas de segurança.
Natasha LaBranche, porta-voz da Coinbase, em declarações ao TechCrunch, minimizou o alcance da brecha, afirmando que o número de clientes afetados é inferior a 1% dos seus 9,7 milhões de utilizadores mensais ativos, conforme o último relatório anual da empresa referente a março de 2025.
Apesar disso, a Coinbase estima que irá incorrer em custos significativos relacionados com a remediação do incidente e o reembolso a clientes, prevendo um impacto financeiro entre 180 a 400 milhões de dólares.
Nenhum comentário
Seja o primeiro!