Uma recente e preocupante fuga de dados na gigante das criptomoedas Coinbase foi agora associada a representantes de suporte ao cliente baseados na Índia, da empresa de outsourcing TaskUs. Os criminosos cibernéticos terão subornado estes agentes para que roubassem informações confidenciais da bolsa de criptomoedas, num incidente que revela a crescente sofisticação dos ataques de engenharia social.
Como o esquema foi descoberto
Segundo a agência Reuters, que falou com vários funcionários da TaskUs, a brecha foi inicialmente detetada em janeiro de 2025. A descoberta deu-se quando um colaborador da TaskUs foi apanhado a fotografar o ecrã do seu computador com um dispositivo pessoal. Este incidente foi testemunhado por múltiplos colegas e, durante as investigações subsequentes, dois indivíduos admitiram que estavam a passar dados sensíveis de utilizadores da Coinbase para hackers externos, em troca de subornos.
Após a confirmação do roubo de dados, a TaskUs informou a Coinbase em janeiro de 2025, quatro meses antes de o incidente ser publicamente divulgado.
Dados roubados e as exigências dos atacantes
A Coinbase, por sua vez, revelou publicamente a violação a 15 de maio de 2025, confirmando que "agentes de suporte desonestos" tinham roubado dados de clientes. Entre as informações comprometidas estavam nomes, endereços de email, dados financeiros parciais, números de Segurança Social (SSN), histórico de transações e digitalizações de documentos de identificação.
Num comunicado, a Coinbase detalhou que "cibercriminosos subornaram e recrutaram um grupo de agentes de suporte estrangeiros desonestos para roubar dados de clientes da Coinbase, de modo a facilitar ataques de engenharia social. Estes insiders abusaram do seu acesso aos sistemas de suporte ao cliente para roubar dados de conta de um pequeno subconjunto de clientes."
Os atacantes exigiram um pagamento de resgate de 20 milhões de dólares à Coinbase para não publicar os dados roubados. Contudo, a bolsa de criptomoedas recusou-se a ceder às exigências, oferecendo em vez disso uma recompensa de valor equivalente para desmascarar os responsáveis pela tentativa de extorsão. A Coinbase estima que este incidente possa vir a causar perdas de até 400 milhões de dólares.
A resposta da TaskUs e o impacto nos clientes
A 21 de maio de 2025, a Coinbase começou a notificar os cerca de 70.000 clientes afetados pela violação.
Quando contactada pelo BleepingComputer sobre o relatório da Reuters, uma porta-voz da TaskUs confirmou o seu envolvimento, mas afirmou que os funcionários foram recrutados como parte de uma campanha criminosa coordenada e muito mais vasta. "No início deste ano, identificámos dois indivíduos que acederam ilegalmente a informações de um dos nossos clientes", disse a TaskUs ao BleepingComputer. "Acreditamos que estes dois indivíduos foram recrutados por uma campanha criminosa coordenada muito mais ampla contra este cliente, que também afetou vários outros fornecedores que prestavam serviços a este cliente."
Como medida de precaução, a TaskUs cessou todas as operações relacionadas com a Coinbase em Indore, na Índia, no início de janeiro de 2025, uma decisão que afetou 226 colegas de equipa. Apesar do encerramento, a empresa garantiu que, após a investigação, todos os colegas de equipa – com exceção dos dois indivíduos mal-intencionados – receberam um generoso pacote de rescisão, incluindo seis meses de salário.
A imprensa indiana já tinha noticiado anteriormente o despedimento de funcionários da TaskUs na Índia, o que levou a protestos por parte do pessoal. A Coinbase, por sua vez, não respondeu ao pedido de comentário do BleepingComputer.
Nenhum comentário
Seja o primeiro!