- Coinbase sofre violação; 69 mil usuários impactados
- Hackers exigem US$ 20 milhões em resgate
- Investigações da SEC e DOJ já estão em andamento
Hackers atacaram a Coinbase e expuseram dados sensíveis de 69 mil usuários. O grupo exigiu US$ 20 milhões em resgate, ameaçando divulgar as informações na dark web.
Segundo as investigações, os criminosos subornaram agentes de atendimento ao cliente no exterior para acessar os sistemas internos. A ação revelou fragilidades importantes na segurança da exchange.
Dados roubados incluem informações pessoais
A Coinbase confirmou que os hackers levaram nomes, endereços de e-mail e residenciais, dados típicos de processos de “conheça seu cliente” (KYC). Porém, apesar do impacto, a empresa garantiu que os invasores não acessaram senhas, carteiras de criptomoedas ou fundos.
Em comunicado à SEC, a Coinbase informou que o incidente afetou menos de 1% de sua base de usuários. Mesmo assim, o caso reforçou a necessidade de revisar protocolos de segurança e limitar o acesso de funcionários a sistemas críticos.
Investigação criminal e foco em segurança interna
Após identificar a violação, a Coinbase acionou o Departamento de Justiça dos Estados Unidos. A investigação já está em andamento, conforme revelou o CEO Brian Armstrong, que reforçou o compromisso da empresa com a transparência.
Paralelamente, a SEC iniciou outra investigação. A autarquia busca esclarecer se a Coinbase ocultou informações sobre a proteção de dados antes de seu IPO, realizado em 2021. Além disso, esse movimento pode gerar novos processos e penalidades.
A violação também reacendeu o debate sobre a segurança interna nas plataformas financeiras. Especialistas apontam que o suborno de agentes externos expõe riscos sistêmicos, principalmente em empresas que lidam com bilhões em ativos digitais.
Com o caso, o mercado cripto voltou a discutir a necessidade de reforçar políticas de compliance e ampliar controles sobre o acesso a dados sensíveis. A Coinbase, por sua vez, reiterou que está implementando medidas adicionais de segurança para evitar novos incidentes.
Enquanto a investigação avança, investidores e usuários da plataforma seguem atentos a possíveis desdobramentos e novas recomendações sobre proteção de dados.
