Em uma violação que alguns estão dizendo ser a mais embaraçosa e custosa na história das criptomoedas, a Coinbase confirmou um grande incidente de segurança que expôs os dados sensíveis de centenas de milhares de usuários.

Os próprios funcionários contratados da empresa foram subornados pelos hackers, que então exigiram um resgate de $20 milhões para deletar as informações que haviam roubado. A resposta da Coinbase? Recusar-se a pagar e colocar uma recompensa nas cabeças dos hackers.

Uma Porta dos Fundos Através do Suporte ao Cliente

A Coinbase foi alvo de um ataque cibernético que se estendeu por vários meses, começando em janeiro de 2025. Um grupo de hackers visou trabalhadores contratados na divisão de suporte ao cliente da empresa, pagando-os pelo acesso às informações que foram acessadas durante o hack. Usando essa abordagem semelhante a phishing para entrar, os hackers trabalharam por cinco meses para se mover lateralmente pelo sistema e exfiltrar uma quantidade impressionante de dados. Não está claro quanto eles conseguiram levar, ou quantos dados de pessoas foram comprometidos, mas a quantidade parecia certamente estar na casa dos milhões.

Os dados violados são alguns dos mais sensíveis que qualquer exchange de criptomoedas poderia ter. Contém tudo, desde nomes completos, detalhes de contato e imagens de identidade emitidas pelo governo, até o que os usuários tinham em suas carteiras de criptomoedas e em históricos de transações, bem como endereços IP que podem ser usados para vinculá-los a locais específicos. O tipo de violação que não deveria ser possível. Isso é ruim para os clientes, sim. Mas, em certo ponto, também se torna ruim para a sociedade. Quando você não está revelando a história completa através das imagens de identificação e documentos emitidos pelo governo que também faziam parte dos dados comprometidos, você não está realmente seguro.

O que é particularmente alarmante é que isso não foi causado por uma vulnerabilidade de software ou uma falha na infraestrutura. Foi engenharia social em seu nível mais eficaz — explorando as vulnerabilidades financeiras de contratados mal pagos para entrar em uma das exchanges de criptomoedas mais valiosas do mundo.

A Demanda de Resgate e a Postura Desafiadora de Armstrong

Os hackers atacaram após vários meses de coleta de informações. Eles enviaram um e-mail para a Coinbase dizendo que liberariam os dados se não pagássemos a eles $20 milhões. Eles alegaram ter praticamente tudo o que poderiam querer do interior da Coinbase e nos contaram em detalhes que tipo de informação haviam obtido.

Confrontado com essa decisão, o CEO da Coinbase, Brian Armstrong, poderia ter escolhido um de dois caminhos. Ele poderia ter seguido o caminho frequentemente trilhado pela maioria das empresas, que é pagar os extorcionistas e proteger os clientes, evitando assim o que poderia se tornar um escândalo publicamente sério. Ou ele poderia ter escolhido o caminho muito menos trilhado de enfrentar os caras maus. Armstrong escolheu o último caminho e surpreendeu o mundo das moedas digitais com sua decisão.

Ele se recusou a pagar. Em vez disso, a Coinbase ofereceu uma recompensa de $20 milhões — a mesma quantia que os hackers exigiram — por informações que levassem à captura e condenação dos cibercriminosos. Então, a empresa tornou pública a violação, descrevendo não apenas como ela ocorreu, mas também quantos clientes foram afetados e o que estava fazendo para limitar os danos.

Cerca de 1% dos usuários ativos mensais da Coinbase foram afetados; isso equivale a centenas de milhares de pessoas. O custo total do incidente é estimado entre $180 milhões e $400 milhões. Os cálculos se dividem em reembolsos aos usuários, pagamentos para aumentar várias medidas de segurança, despesas legais e danos de longo prazo à reputação da marca Coinbase. Mas para Armstrong, a principal lição não foi o custo em dinheiro, mas sim o retorno em mensagem: pagar um resgate não garante segurança; apenas incentiva mais ataques.

Segurança, Terceirização e as Lições à Frente

O problema foi glaringly iluminado pela violação: as vulnerabilidades decorrentes da prática de terceirizar o suporte ao cliente para trabalhadores de baixo salário em países estrangeiros. A terceirização desses papéis pode ser rentável — positivamente do ponto de vista empresarial. Mas quando se trata de segurança, essa decisão comercial acessível cria um risco que é extremamente difícil de monitorar e quase impossível de eliminar. Pagar mal os funcionários, especialmente aqueles com acesso a dados sensíveis, enche-os de um sentimento de indignação moral que implora por um bom impulso de dinheiro para fazê-lo desaparecer. E tentar alguém com um suborno é muito mais fácil quando eles estão trabalhando em um cubículo do outro lado do mundo e ganhando uma fração do que seu chefe ganha.

Agora a Coinbase está devolvendo aos usuários que foram diretamente enganados devido à violação, mas apenas para incidentes que ocorreram antes de 15 de maio. Se você foi enganado depois disso (e não estamos dizendo que você vai), não espere ser ressarcido novamente. Daqui para frente, o atendimento ao cliente da Coinbase está (supostamente) muito melhorado, e a plataforma implementou vários novos controles internos, juntamente com uma reavaliação de suas políticas de gerenciamento de contratados.

O dano está feito, no entanto. A comunidade cripto está apenas tentando lidar com a recente divulgação de que uma das plataformas mais confiáveis do setor poderia sofrer não de problemas técnicos, mas de, digamos, questões de pessoal. A decisão de Armstrong de tornar a notícia pública e oferecer uma recompensa pode muito bem ser uma nova maneira de as empresas lidarem com conversas sobre ameaças de ransomware — “não estamos pagando resgates para proteger nossos segredos, e aqui está o porquê” — mas também serve como um lembrete de que sistemas inteiros, por mais que sejam redundantes e inteligentes, podem estar sujeitos a erros humanos.

Divulgação: Isto não é aconselhamento de negociação ou investimento. Sempre faça sua pesquisa antes de comprar qualquer criptomoeda ou investir em qualquer serviço.

Siga-nos no Twitter @themerklehash para ficar atualizado com as últimas notícias sobre Crypto, NFT, AI, Cibersegurança e Metaverso!

O post Coinbase Sofre Violação de $400M Após Funcionários Venderem Dados de Clientes para Hackers apareceu primeiro no The Merkle News.