A segurança das plataformas de criptomoedas volta a estar em destaque, com a Coinbase a confirmar um novo incidente de segurança envolvendo um acesso interno indevido. A situação, que expôs informações de um grupo restrito de utilizadores, levanta novas questões sobre os riscos associados à gestão de acessos por parte de colaboradores e contratados externos.
Segundo as declarações prestadas ao BleepingComputer, a empresa detetou que um único contratado acedeu de forma imprópria a informações pessoais de aproximadamente 30 clientes. O incidente ocorreu em dezembro e foi classificado pela empresa como uma violação interna, distinta de outros casos reportados anteriormente.
O rasto digital e a resposta da empresa
O caso ganhou visibilidade após um grupo de cibercriminosos, conhecido como "Scattered Lapsus Hunters", ter publicado brevemente no Telegram capturas de ecrã que mostravam uma interface de suporte interna da Coinbase. Estas imagens revelavam o acesso a dados sensíveis, incluindo endereços de email, nomes, números de telefone, saldos de carteiras de criptomoedas e histórico de transações.
A Coinbase agiu rapidamente após a deteção da atividade suspeita. O porta-voz da empresa confirmou que o indivíduo responsável já não presta serviços à plataforma. Além disso, os utilizadores afetados foram notificados e receberam ofertas de serviços de proteção contra roubo de identidade. A empresa garantiu ainda que o incidente foi reportado aos reguladores competentes, seguindo os protocolos padrão para este tipo de ocorrência.
É importante notar que esta situação não está relacionada com a falha de segurança divulgada anteriormente, que envolveu a TaskUs em janeiro de 2025. Trata-se de um evento isolado e novo, focado especificamente na ação deste contratado.
O desafio crescente do outsourcing
Este incidente insere-se numa tendência preocupante que tem afetado várias grandes empresas tecnológicas: o ataque através de parceiros de Business Process Outsourcing (BPO). Estas empresas externas, que gerem tarefas como o apoio ao cliente ou a verificação de identidades, tornaram-se alvos preferenciais para atacantes que procuram contornar as defesas perimetrais das organizações.
Os métodos variam desde o suborno direto de funcionários com acesso privilegiado até técnicas sofisticadas de engenharia social, onde os atacantes se fazem passar por pessoal de TI para obter credenciais. Casos recentes em empresas como a CrowdStrike e a Discord demonstram que o "fator humano" continua a ser um dos elos mais vulneráveis na cadeia de segurança cibernética, exigindo uma vigilância redobrada sobre quem tem as chaves do castelo digital.
Nenhum comentário
Seja o primeiro!