- Sócio-gerente da Sequoia Capital, teve suas informações pessoais comprometidas em um recente vazamento de dados na Coinbase
- A Coinbase divulgou a violação em uma publicação em seu blog, afirmando que alguns de seus usuários foram alvos de ataques de engenharia social
- Entre as informações expostas estavam nomes, endereços de e-mail, números de telefone e imagens de documentos de identidade
Roelof Botha, sócio-gerente da Sequoia Capital, teve suas informações pessoais comprometidas em um recente vazamento de dados na Coinbase, de acordo com uma reportagem da Bloomberg. O incidente afetou menos de 1% dos usuários mensais da exchange, mas incluiu figuras proeminentes do setor de investimentos.
Ataque cibernético compromete dados de investidores renomados
Em maio de 2025, a Coinbase revelou que agentes de suporte ao cliente, localizados fora dos Estados Unidos, foram subornados por cibercriminosos para fornecer acesso a dados sensíveis de usuários. Entre as informações expostas estavam nomes, endereços de e-mail, números de telefone e imagens de documentos de identidade.
Embora senhas e chaves privadas estejam seguras, os invasores tentaram extorquir US$ 20 milhões da empresa, ameaçando divulgar os dados roubados. A Coinbase recusou-se a pagar o resgate e está colaborando com as autoridades para investigar o caso.
Repercussões e medidas adotadas pela Coinbase
A exposição de dados de um executivo de alto perfil como Roelof Botha destaca a gravidade do incidente. A Coinbase estima que os custos relacionados ao vazamento, incluindo medidas de remediação e reembolsos a clientes afetados, podem variar entre US$ 180 milhões e US$ 400 milhões. A empresa demitiu os funcionários envolvidos e está implementando medidas adicionais de segurança, como a criação de um novo centro de suporte nos Estados Unidos. Além disso, ofereceu uma recompensa de US$ 20 milhões por informações que levem à captura dos responsáveis pelo ataque.
We will pursue the harshest penalties possible and will not pay the $20 million ransom demand we received. Instead we are establishing a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for this attack.
— Coinbase 🛡️ (@coinbase) May 15, 2025
Embora a extensão da violação ainda seja desconhecida, outra reportagem da Bloomberg sugeriu que o mesmo tipo de ataque teve como alvo usuários da Kraken e da Binance.
Este incidente ressalta a importância de protocolos de segurança robustos, especialmente para plataformas que lidam com ativos digitais e informações sensíveis de clientes. A colaboração entre empresas e autoridades é essencial para combater ameaças cibernéticas e proteger os usuários no ecossistema de criptomoedas.
