Criminosos conseguem acesso a nomes e dados de clientes da Coinbase e chegaram a pedir US$ 20 milhões; funcionários foram demitidos, diz corretora

(Imagem: Twitter/Coinbase)

Siga o MT no WhatsApp

A Coinbase (COIN), maior corretora de criptomoedas (exchange) dos Estados Unidos, comunicou ao mercado que criminosos conseguiram acesso a dados sensíveis dos clientes, como nomes, endereços, telefones e e-mails. 

No entanto, a corretora informou que as credenciais de login e chaves privadas permanecem seguras. 

“Criminosos tiveram como alvo nossos agentes de suporte ao cliente no exterior. Eles usaram ofertas em dinheiro para convencer um pequeno grupo de pessoas internas a copiar dados em nossas ferramentas de suporte ao cliente de menos de 1% dos usuários mensais de transação da Coinbase”, diz o comunicado da corretora.

De acordo com a Coinbase, o objetivo dos criminosos era reunir uma lista de clientes se passando pela corretora, enganando as pessoas para que entregassem suas criptomoedas.

“Eles então tentaram extorquir a Coinbase em US$ 20 milhões para encobrir isso. Nós dissemos não”, diz a nota. 

Veja:

• VEJA TAMBÉM: Money Picks traz as principais recomendações do mercado para o mês; acesse gratuitamente 

O que eles conseguiram:

Leia também

Bom dia, Bitcoin (BTC)

Bitcoin (BTC) cai para os US$ 102 mil e evento na sexta-feira (16) pode afetar preços das criptomoedas; entenda

Lightning News

Bitcoin (BTC) ou Amazon (AMZN): criptomoeda disputa com empresa de tecnologia posto de 5º maior ativo do mundo

• Nome, endereço, telefone e e-mail;
• Número de Seguro Social mascarado (apenas os 4 últimos dígitos);
• Números de contas bancárias mascarados e alguns identificadores de contas bancárias;
• Imagens de documentos de identificação governamentais (por exemplo, carteira de motorista, passaporte);
• Dados da conta (prints de saldo e histórico de transações);
• Dados corporativos limitados (incluindo documentos, material de treinamento e comunicações disponíveis para agentes de suporte).

O que eles não conseguiram:

• Credenciais de login ou códigos 2FA;
• Chaves privadas;
• Qualquer capacidade de mover ou acessar fundos de clientes;
• Acesso a contas Coinbase Prime;
• Acesso a quaisquer carteiras (quentes ou frias)da Coinbase ou de clientes da Coinbase.

Reação da Coinbase ao ataque hacker

Com isso, a corretora tomou algumas medidas para mitigar potenciais danos. 

A Coinbase informou que, ao invés de pagar US$ 20 milhões diretamente aos criminosos, criou um fundo de recompensa do mesmo valor por informações que levem à prisão e condenação dos invasores.

“Envie um e-mail para security@coinbase.com se tiver informações sobre esses criminosos”, escreve o comunicado.

Em seguida, exchange acionou parceiros da indústria para marcar e rastrear endereços dos invasores, além de comunicar o ocorrido às autoridades dos EUA. 

No comunicado, a Coinbase afirma que “pessoas internas foram demitidas imediatamente e encaminhadas às autoridades policiais dos EUA e internacionais” e que a corretora apresentaria “acusações criminais”, o que significa que a falha de segurança pode ter sido de dentro da empresa.

Por fim, a Coinbase orienta seus clientes a atualizar senhas, estabelecer a autenticação em dois fatores e não atender chamadas suspeitas em nome da corretora.