Um dos piores incidentes de violação de dados em criptomoedas está agora acontecendo com a Coinbase (NASDAQ: COIN) e os especialistas acreditam que isso poderia ter sido evitado. Na semana passada, foi divulgado pela exchange com sede em San Francisco que quase 69.500 clientes foram afetados por um ataque cibernético altamente qualificado.
Segundo relatos, os atacantes conseguiram entrar na Coinbase persuadindo alguns funcionários da Coinbase a cooperar com eles, um truque comumente visto em incidentes de cibersegurança.
Praticamente $500 milhões foram retirados dos usuários, juntamente com centenas de milhares de vazamentos de dados privados que continham seus nomes, endereços, cópias de IDs governamentais e tokens bancários. Isso ecoa a violação de 2021 da Ledger, que levou a ataques reais e tentativas de sequestro.
A Coinbase pulou salvaguardas básicas de cibersegurança
A Coinbase notificou as pessoas em dezembro de 2024 sobre o ataque, mas ele não foi descoberto até 15 de maio de 2025, deixando um intervalo de mais de cinco meses para os dados se espalharem pela internet.
Com base em sua análise, o ataque não foi resultado de um novo tipo de exploração, explicou Andy Zhou, cofundador da BlockSec. A má gestão dos controles internos foi o que causou o problema. Basicamente, a Coinbase facilitou para Roman roubar toda a operação.
Ela apontou que passos básicos para prevenir ciberataques estavam faltando, como regras para diferentes níveis de acesso, avisos para downloads incomuns de dados de clientes e anonimização adequada de dados-chave. Zhou disse que um sistema de segurança deve tornar impossível para qualquer um roubar dados.
Recompensa de $20M oferecida por informações sobre hackers
O arquiteto de segurança da Lead Swimlane, Nick Tausek, concordou, dizendo que a violação lembrou essas empresas de serem ainda mais cautelosas devido à sua dependência de fornecedores externos e negócios amplos. Devido aos incentivos errados, um insider com más intenções pode causar danos, ele apontou.
Especialistas em gerenciamento de crises ficaram satisfeitos com a reação inicial positiva da Coinbase. Heather Dale, CEO da Hackett Communications, chamou isso de uma lição em comunicação. A recompensa foi fixada em $20 milhões por dicas que resultem em prisões e a empresa prometeu reembolsar os usuários com valores de $180 milhões a $400 milhões em compensação.
No entanto, alguns especialistas afirmam que a rápida resolução em dinheiro da Coinbase mal toca na questão principal: o risco para plataformas centrais de criptomoedas de transações realizadas por pessoas de dentro.
Movimento Legal da Coinbase Gera Mais Controvérsia
Muitos críticos se dirigiram à Coinbase, embora nem todos dentro da indústria acreditem que essa situação se aplique apenas à Coinbase. Segundo Michal Pospieszalk, CEO da MatterFi, esse problema está no cerne das criptomoedas. Sistemas centrais são responsáveis por garantir suas transações irreversíveis. Um sistema de confiança assim é facilmente quebrado.
Molly White, uma pesquisadora de criptomoedas, apontou que no final de abril, a Coinbase aplicou novos limites a ações coletivas, adicionando cláusulas que exigiam que todos os futuros casos legais fossem levados a Nova York. No dia em que a violação foi reconhecida, a empresa aplicou as mudanças.
A Coinbase observou que os clientes receberam informações sobre a mudança de termos com bastante antecedência e que a isenção foi incluída há anos. No entanto, outros querem que o Departamento de Transporte reexamine suas regras e que grupos de interesse concordem com diretrizes mais fortes para a indústria.
Usuários da Coinbase enfrentam ameaças reais à segurança
Além do que está mostrado nos números, os usuários da Coinbase agora estão expostos a riscos maiores para suas mentes e corpos. As consequências do hack da Ledger incluem receber ataques phishing direcionados, estar sob a ameaça de invasão domiciliar e ser alvo de sequestros.
A Coinbase exortou os usuários a proteger suas finanças agora, mudando onde armazenam seus fundos, transferindo para outros endereços de exchange, bloqueando seu crédito e, às vezes, mudando completamente. No entanto, como os dados se movem através de grupos do Telegram e fóruns da dark web, esses métodos podem não durar.
O risco de dano físico é muito real, observou Zhou. Uma vez que esses dados estão disponíveis, a Coinbase não pode recuperá-los. Devido a essa violação, houve muitas discussões sobre a responsabilidade legal que as empresas têm por qualquer dano físico causado pela perda de dados. No ano passado, a Ledger não conseguiu afastar uma ação coletiva acusando-a de negligência após o hack de 2021.
A divulgação atrasada da Coinbase pode alimentar processos judiciais
Segundo advogados, se as vítimas do ciberataque sofrerem roubo de identidade, ruína financeira ou qualquer outra coisa, a lenta divulgação da empresa pode ser muito importante em futuras ações judiciais.
Até que reguladores, aplicação da lei e pesquisadores de segurança entendam o que levou à violação, o setor de criptomoedas está questionando se o suficiente está sendo feito para proteger tanto os ativos quanto as pessoas.
Neste momento, a Coinbase está trabalhando com a aplicação da lei e o CEO Brian Armstrong afirmou que sua empresa recebeu uma exigência de resgate em Bitcoin de $20 milhões dos atacantes, que posteriormente começaram a lavar os fundos roubados no Thorchain, um protocolo comumente ligado ao Grupo Lazarus da Coreia do Norte. Como resultado, é evidente que até mesmo a aparência de descentralização no mundo das criptomoedas depende fortemente de sistemas controlados por humanos e pontos de risco.
Conclusão
Este incidente de segurança com a Coinbase revela que existem problemas sérios na segurança das criptomoedas e que algumas correções não são suficientes. Tal incidente demonstra que as finanças digitais não podem depender apenas de ter uma tecnologia incrível, também precisam ser responsáveis perante seus usuários.
Siga-nos no Twitter e LinkedIn, e junte-se ao nosso canal no Telegram para ser informado instantaneamente sobre notícias de última hora!
Perguntas Frequentes
1: Como a violação da Coinbase aconteceu?
Cibercriminosos subornaram funcionários da Coinbase para roubar dados de usuários. Especialistas afirmam que isso poderia ter sido evitado com controles internos mais rigorosos e melhor monitoramento.
2: Quais dados foram roubados e como isso afeta os usuários?
Informações pessoais de quase 70.000 usuários foram roubadas, incluindo IDs e detalhes de contas. Os usuários enfrentam riscos como phishing, roubo de identidade e até mesmo ameaças físicas.
3: A Coinbase compensará os usuários e enfrentará processos judiciais?
A Coinbase prometeu reembolsar as vítimas e ofereceu uma recompensa de $20 milhões. O atraso em revelar a violação pode levar a futuras ações legais contra a empresa.
Glossário de Termos Chave
Engenharia Social
Enganar funcionários para obter informações sensíveis.
Recompensa por Bugs
Dinheiro pago por relatar falhas de segurança.
Ameaça Interna
Funcionários abusando do acesso para roubar dados.
Controle de Acesso Baseado em Função (RBAC)
Limitando o acesso dos funcionários às informações necessárias apenas.
Thorchain
O protocolo usado para esconder criptomoedas roubadas.
Violação de Dados
Acesso não autorizado a dados privados.
Referências
www.coinbase.com
www.coindesk.com
maine.gov
web.archive.org
Leia Mais: "Violação da Coinbase expõe 69K usuários em roubo de $500M"
