Ações da Coinbase caem 7% em meio a investigação da SEC e exposição a ataque cibernético
As ações da Coinbase (COIN) caíram drasticamente, despencando 7% para US$ 244 em negociações após o expediente em 15 de maio, após relatos de uma grave violação de dados e uma investigação em andamento da Comissão de Valores Mobiliários (SEC) sobre números de usuários potencialmente distorcidos desde 2021. A combinação de escrutínio regulatório e preocupações de segurança cibernética gerou ondas de choque entre os investidores.
A investigação da SEC, inicialmente reportada pelo The New York Times, centra-se em alegações de que a Coinbase pode ter exagerado sua base de usuários em divulgações feitas durante sua listagem pública em 2021. A investigação começou sob a administração Biden e continuou na administração Trump, indicando um interesse regulatório persistente nas práticas de divulgação da empresa.
Em resposta, a Coinbase confirmou a investigação e enfatizou sua transparência em relação às métricas de relatório. Paul Grewal, Diretor Jurídico da Coinbase, disse ao Cointelegraph: “Esta é uma investigação remanescente da administração anterior sobre uma métrica que deixamos de relatar há dois anos e meio, a qual foi totalmente divulgada ao público.”
Grewal esclareceu ainda que, embora a métrica em questão—afirmando “mais de 100 milhões de usuários verificados”—não tenha sido utilizada desde 2022, a empresa continua a relatar “usuários transacionando mensalmente”, uma métrica mais relevante e significativa que mede o engajamento real na plataforma. Ele também reafirmou o compromisso da Coinbase em resolver a investigação: “Embora acreditemos fortemente que esta investigação não deveria continuar, permanecemos comprometidos em trabalhar com a SEC para resolver este assunto.”
Apesar de a SEC ter retirado sua ação de execução contra a Coinbase em 2023, a investigação atual permanece ativa. Para gerenciar sua resposta legal, a Coinbase contratou o proeminente escritório de advocacia Davis Polk & Wardwell.
Tentativa de ataque cibernético e extorsão mira a Coinbase
No mesmo dia, a Coinbase divulgou um incidente significativo de segurança cibernética envolvendo uma tentativa de extorsão de US$ 20 milhões. A violação envolveu agentes de suporte no exterior, supostamente recrutados por cibercriminosos, que obtiveram acesso não autorizado a sistemas internos de suporte ao cliente. Este ataque interno resultou na violação de dados de conta pertencentes a um pequeno subconjunto de usuários.
A Coinbase se recusou a cumprir as exigências de resgate e enfatizou que está tomando medidas corretivas rigorosas. A empresa se comprometeu a reembolsar os usuários afetados que se tornaram vítimas de ataques de phishing decorrentes da violação. Os custos estimados de remediação e compensação devem variar entre US$ 180 milhões e US$ 400 milhões.
“Esses insiders abusaram de seu acesso aos sistemas de suporte ao cliente para roubar os dados da conta de um pequeno subconjunto de clientes”, afirmou a Coinbase em sua comunicação oficial.