A Coinbase, uma das maiores plataformas de negociação de criptomoedas a nível mundial, com mais de 100 milhões de clientes, confirmou recentemente ter sido alvo de uma falha de segurança. Na sequência deste incidente, dados pessoais e corporativos foram parar às mãos de cibercriminosos, afetando diretamente 69.461 utilizadores.
Acesso indevido por colaboradores externos na origem do problema
Segundo as notificações de violação de dados submetidas ao Gabinete do Procurador-Geral do Maine, nos Estados Unidos, a Coinbase revelou que "um pequeno número de indivíduos, a prestar serviços para a Coinbase nas nossas localizações de suporte de retalho no estrangeiro, acedeu indevidamente a informações de clientes".
Apesar de os dados expostos não incluírem palavras-passe, frases de recuperação (conhecidas como seed phrases) ou chaves privadas – informações que poderiam permitir o acesso direto aos fundos ou contas dos utilizadores –, a lista de informações comprometidas é extensa. Esta inclui uma combinação de identificadores pessoais como nomes completos, datas de nascimento, os últimos quatro dígitos de números de segurança social (nos EUA), números de contas bancárias parcialmente ocultos e alguns identificadores bancários, moradas, números de telefone e endereços de email.
Dependendo do cliente afetado, a informação roubada pode também conter imagens de documentos de identificação governamentais (como números de carta de condução, passaporte ou cartão de cidadão/documento de identificação nacional) e detalhes da conta (incluindo histórico de transações, saldo, transferências e data de abertura da conta).
Riscos de engenharia social e perdas avultadas
A Coinbase alertou que "os atacantes procuram esta informação porque querem realizar ataques de engenharia social, usando estes dados para parecerem credíveis e tentarem convencer as vítimas a transferir os seus fundos". Esta divulgação surge após considerável preocupação manifestada por muitos sobre as potenciais consequências graves deste incidente, incluindo danos físicos, uma vez que os cibercriminosos podem ter obtido acesso aos saldos e moradas dos clientes da Coinbase afetados.
Num documento submetido à Comissão de Valores Mobiliários dos EUA (SEC), a Coinbase detalhou que os responsáveis pelo ataque obtiveram dados de clientes correspondentes a até 1% da sua base de utilizadores, com o auxílio de pessoal de suporte ou contratados fora dos Estados Unidos.
Os atacantes tentaram ainda extorquir à empresa um pagamento de 20 milhões de dólares no dia 11 de maio, ameaçando divulgar online a informação roubada. A plataforma de criptomoedas afirmou que não cederia à extorsão, optando, em vez disso, por estabelecer um fundo de recompensa de 20 milhões de dólares para informações que ajudem a identificar e capturar os responsáveis pelo ataque.
Impacto financeiro e medidas de apoio aos clientes
Ainda que a Coinbase esteja a avaliar o impacto financeiro total da falha e o número exato de clientes que foram induzidos a enviar fundos aos atacantes em subsequentes ataques de engenharia social permaneça desconhecido, a empresa estima que as despesas resultantes, incluindo remediação e reembolsos a clientes, deverão situar-se "num intervalo aproximado de 180 milhões a 400 milhões de dólares".
A empresa anunciou que "reembolsará voluntariamente os clientes de retalho que enviaram fundos por engano ao burlão como resultado direto deste incidente, antes da data desta publicação, após uma análise para confirmar os factos".
Como proteger-se
A Coinbase aconselha os seus clientes a manterem-se vigilantes contra burlões que se façam passar por funcionários da empresa, os quais podem tentar obter fundos ou informações sensíveis como palavras-passe ou códigos de autenticação de dois fatores (2FA). Caso sejam contactados, a recomendação é desligar a chamada, pois a Coinbase garante que nunca solicitará detalhes da conta por telefone.
Para reforçar a segurança e proteger-se contra este tipo de ataques, é crucial ativar a funcionalidade de "lista de permissões para levantamentos" (withdrawal allow-listing) e habilitar a autenticação de dois fatores (2FA) em todas as contas.
Nenhum comentário
Seja o primeiro!