Coinbase diz que cibercriminosos roubaram informações de clientes e exigiram resgate de US$ 20 milhões

A Coinbase, maior corretora de criptomoedas dos EUA, disse na quinta-feira que criminosos obtiveram indevidamente dados pessoais dos clientes da corretora para uso em golpes de roubo de criptomoedas e estavam exigindo um pagamento de US$ 20 milhões para não divulgar publicamente...

A Coinbase, a maior bolsa de criptomoedas dos EUA, disse na quinta-feira que criminosos obtiveram indevidamente dados pessoais dos clientes da bolsa para uso em golpes de roubo de criptomoedas e estavam exigindo um pagamento de US$ 20 milhões para não divulgar as informações publicamente.

O CEO da Coinbase, Brian Armstrong, disse em uma publicação nas redes sociais que criminosos subornaram alguns agentes de atendimento ao cliente da empresa que moram fora dos EUA para fornecer dados pessoais dos clientes, como nomes, datas de nascimento e números parciais de previdência social.

“(Os dados roubados) permitem que eles conduzam ataques de engenharia social, nos quais podem ligar para nossos clientes se passando pelo suporte ao cliente da Coinbase e tentar induzi-los a enviar seus fundos aos invasores”, disse Armstrong.

A engenharia social é uma estratégia de hacking popular, já que os humanos tendem a ser o elo mais fraco em qualquer rede. Muitas grandes empresas sofreram invasões e vazamentos de dados como resultado desses golpes nos últimos anos.

A Coinbase não especificou quantos clientes tiveram seus dados roubados ou foram vítimas de golpes de engenharia social. Mas a empresa se comprometeu a reembolsar aqueles que sofreram esse roubo.

Em um documento apresentado à Securities and Exchange Commission, a Coinbase estimou que teria que gastar entre US$ 180 milhões e US$ 400 milhões “relacionados a custos de remediação e reembolsos voluntários de clientes relacionados a este incidente”.

O documento da SEC afirma que a empresa havia, "nos meses anteriores", detectado alguns de seus agentes de atendimento ao cliente "acessando dados sem necessidade comercial". Esses funcionários foram demitidos, e a empresa afirmou ter intensificado seus esforços de prevenção a fraudes.

A Coinbase disse que recebeu um e-mail dos invasores no domingo exigindo um resgate de US$ 20 milhões em bitcoins para não divulgar publicamente os dados dos clientes que eles roubaram.

Armstrong disse que a empresa se recusava a pagar o resgate e, em vez disso, ofereceria uma recompensa de US$ 20 milhões para qualquer um que fornecesse informações que levassem à prisão dos agressores.

“Para esses supostos extorsionários ou qualquer pessoa que queira prejudicar os clientes da Coinbase, saibam que iremos processá-los e levá-los à justiça”, disse Armstrong. “E saibam que vocês têm a minha resposta.”