Quando o CEO da Coinbase, Brian Armstrong, revelou na semana passada que um grupo de hackers subornou contratados de suporte da Coinbase no exterior para acessar informações de clientes — incluindo endereços residenciais, selfies e detalhes bancários — os clientes ficaram horrorizados.
Muitos pensaram que o ataque, que pode custar 400 milhões de dólares, era a extensão do problema.
Agora, um arquivo legal mostra que quase 70.000 usuários tiveram seus dados comprometidos em dezembro e a violação não foi descoberta até 11 de maio.
"A Coinbase não parece estar muito preocupada em proteger seus clientes", disse Molly White, uma pesquisadora e crítica de criptomoedas, à DL News.
"Na verdade, a Coinbase fez mudanças que parecem apenas piorar as coisas."
Grande erro
Grandes empresas são hackeadas o tempo todo. Mas a Coinbase não é apenas mais uma grande empresa.
Como a principal exchange de criptomoedas nos EUA, a Coinbase é um pilar da indústria liderando a campanha para conquistar a adoção mainstream do Bitcoin e similares. Seus lobistas estão pressionando os legisladores de Washington a aprovar novas leis benéficas para ativos digitais.
Para muitos novos investidores, a Coinbase é o portal — o aplicativo que eles baixam quando compram seu primeiro Bitcoin ou Ether.
É o lugar onde eles vinculam suas contas bancárias, carregam suas identificações e assumem que seu dinheiro e informações pessoais estão seguros.
Avisos por meses
Mas denunciantes e especialistas em cibersegurança têm chamado a atenção para os problemas de segurança da Coinbase há algum tempo.
Em outubro de 2024, o investigador pseudônimo da blockchain ZackXBT expôs um golpe contra um idoso que foi alvo de golpistas indianos que se passavam por suporte ao cliente da Coinbase.
ZackXBT disse que encontrou mais de 5 milhões de dólares roubados pelo mesmo grupo, enquanto depois destacou pelo menos três golpes diferentes que resultaram em mais de 150 milhões de dólares.
É mais do que provável que sejam múltiplos desse número, acrescentou.
"Todo investigador sob o sol tem alimentado suas equipes com evidências desses roubos insanos e internos há mais de seis meses", disse Taylor Monahan, especialista em cibersegurança e principal pesquisador de segurança da MetaMask, no X.
Ataques sofisticados
O que Monahan e outros, como os Investigadores de Forense Cripto, têm sinalizado é uma onda de ataques de phishing altamente sofisticados direcionados a clientes da Coinbase.
É quando um golpista finge ser alguém confiável — como um agente de suporte ao cliente da Coinbase — para obter acesso à sua conta ou enganá-lo para enviar dinheiro.
A violação reviveu outro vetor de ataque potencial no protocolo de segurança da Coinbase — agentes de atendimento ao cliente offshore que podem ser pagos com salários baixos o suficiente para incentivá-los a vender acesso às informações dos clientes.
A Coinbase disse que melhorará as medidas de segurança, incluindo a detecção de ameaças internas, enquanto o CEO Brian Armstrong lançou um vídeo no qual prometeu reembolsar os clientes que foram "engenheirados socialmente" por funcionários desonestos para entregar informações importantes.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) 15 de maio de 2025
A empresa também está trabalhando com o Departamento de Justiça dos EUA.
"Notificamos e estamos trabalhando com o DOJ e outras agências de aplicação da lei dos EUA e internacionais e damos boas-vindas à busca da aplicação da lei por acusações criminais contra esses atores ruins", disse Paul Grewal, chefe jurídico da Coinbase, em um comunicado compartilhado com a DL News.
‘Muito desapontado’
Enquanto hacks e explorações se tornaram comuns em muitos setores do universo cripto, este é notável, pois ocorreu em uma das empresas mais visíveis do setor.
"Muito desapontado com a Coinbase agora", disse Michael Arrington, fundador da Arrington Capital, uma empresa de capital de risco em criptomoedas, no X. "Usar a opção mais barata para atendimento ao cliente tem seu preço. E os clientes da Coinbase arcarão com esse custo."
Se a Coinbase sabia sobre a violação há meses e havia recebido avisos de especialistas em cibersegurança, por que a empresa não agiu?
"Essa é a pergunta de um milhão de dólares", disse White à DL News. "Não sei se eles simplesmente não querem gastar dinheiro em cibersegurança e suporte ao cliente, ou o que."
Ponto de inflexão
O episódio é marcante justo quando a Coinbase chegou a um estágio crítico em seu desenvolvimento.
Com uma capitalização de mercado de 67 bilhões de dólares, as ações da empresa baseada em Delaware aumentaram modestamente 15% nos últimos 12 meses, mesmo com o Bitcoin tendo disparado 59%.
No primeiro trimestre, a Coinbase sofreu um impacto à medida que o mercado de criptomoedas despencou em meio à guerra tarifária do presidente Donald Trump — as receitas da empresa caíram 10%, para 2 bilhões de dólares, em comparação com o mesmo período do ano passado.
E seu lucro líquido caiu 94%, para 66 milhões de dólares.
No entanto, a empresa está tomando medidas para diversificar sua receita.
No início deste mês, a Coinbase disse que irá adquirir a Deribit, uma leading crypto options exchange, por 2,9 bilhões de dólares.
O negócio, o maior na história de 13 anos da Coinbase, foi projetado para fortalecer os negócios da exchange com investidores institucionais.
Apenas um dia antes de revelar o roubo, a Coinbase havia sido adicionada ao índice S&P 500, a primeira empresa de criptomoedas a fazê-lo.
Agora que está se juntando às grandes ligas, alguns usuários estão exigindo que a empresa tome medidas rapidamente.
"A Coinbase precisa urgentemente fazer mudanças, pois mais e mais usuários estão sendo enganados por dezenas de milhões todo mês", disse ZackXBT.
Pedro Solimano é correspondente de mercados baseado em Buenos Aires. Tem uma dica? Envie um e-mail para [email protected].
