Ataque hacker abala Coinbase dias após anúncio de inclusão no S&P 500 | Criptomoedas

Ainda assim, este caso se destaca por sua importância que vai muito além dos US$ 400 milhões que a empresa espera que custe: desta vez, a vítima foi, possivelmente, a empresa mais influente dos Estados Unidos no setor.

A Coinbase é a empresa que liderou a entrada do setor de ativos digitais no sistema financeiro tradicional, sendo a primeira corretora de cripto a abrir capital. É a companhia que guarda a maior parte dos US$ 122 bilhões em tokens pertencentes aos fundos negociados em bolsa (ETFs) de bitcoin (BTC) à vista. E é a empresa que desempenhou um papel central no esforço da indústria para financiar campanhas e eleger uma leva de parlamentares pró-cripto em Washington neste ano.

De fato, a revelação do ataque veio apenas três dias após o maior feito da empresa em sua missão de popularizar os ativos digitais: sua inclusão no índice S&P 500, um marco que fará com que suas ações passem a compor trilhões de dólares em planos de aposentadoria e outros produtos de investimento que acompanham o índice. O ataque, somado à notícia de uma investigação pendente da SEC (a CVM dos EUA) sobre como a empresa relatou o número de seus usuários, fez as ações caírem mais de 7% na quinta-feira.

Embora a empresa diga que o serviço Coinbase Prime — que custodia criptomoedas para emissores de ETF e atende outros investidores institucionais — não foi afetado, os hackers tiveram acesso quase constante a alguns dos dados mais valiosos dos clientes da Coinbase desde janeiro, segundo uma pessoa familiarizada com o incidente, que pediu anonimato ao comentar questões internas.

O esquema dos hackers foi ousado, embora não exatamente sofisticado do ponto de vista técnico: eles subornaram representantes de atendimento ao cliente para roubar dados e depois exigiram um resgate de US$ 20 milhões para deletá-los. A Coinbase começou a notar atividades incomuns desses representantes já em janeiro, confirmou a empresa em entrevista à “Bloomberg News”.

Os atendentes subornados tiveram acesso a nomes, datas de nascimento, endereços, nacionalidades, números de identificação oficial, algumas informações bancárias, além de dados sobre quando as contas foram criadas e seus saldos, segundo a fonte. Essas informações poderiam ser usadas para se passar pela Coinbase e enganar os clientes a fim de obter acesso às contas. Também poderiam ser usadas para se passar pelas vítimas junto a outros prestadores de serviços e tentar acessar outras contas financeiras mantidas por elas.

Para alguns investidores com saldos altos na exchange, o incidente foi alarmante por razões que vão além das perdas financeiras potenciais, considerando o sequestro e mutilação de um cofundador de startup cripto no início deste ano e relatos de outros incidentes semelhantes.

“É uma violação grave, a quantidade de informações pessoais expostas é impressionante”, disse Mike Dudas, sócio da empresa web3 6MV, que afirmou ter sido alvo dos hackers da Coinbase. “Isso vai fazer as pessoas pensarem na própria segurança física, especialmente com as coisas que estão acontecendo na França e em outros lugares.”

O Information Commissioner’s Office do Reino Unido, que regula como empresas lidam com dados de clientes, afirmou que recebeu um relatório sobre o incidente da unidade local da Coinbase e está “avaliando as informações fornecidas.” O órgão pode aplicar multas de até 4% do faturamento global anual da empresa em casos de violações graves das leis de proteção de dados.

Funcionários na Índia foram subornados

Os hackers subornaram representantes de atendimento ao cliente suficientes para garantir, na prática, acesso sob demanda às informações dos clientes da Coinbase nos últimos cinco meses, disse a fonte. O diretor de segurança da Coinbase, Philip Martin, contestou a alegação de acesso quase constante, dizendo em entrevista à “Bloomberg News” que a empresa revogou o acesso dos agentes assim que descobriu que estavam compartilhando informações indevidamente. Portanto, segundo ele, os hackers “não tiveram acesso contínuo durante todo o período”.

“O que esses atacantes estavam fazendo era encontrar funcionários e contratados da Coinbase baseados na Índia, ligados aos nossos serviços de terceirização e suporte, e suborná-los para obter dados de clientes”, disse Martin.

A Coinbase detectou os agentes, os isolou e os demitiu assim que notou a atividade.

“Então houve diversos episódios específicos de suborno que esse agente malicioso está reivindicando ao longo desse tempo, mas eles não tiveram acesso persistente durante todo o período”, afirmou Martin.

Os hackers tiveram acesso a esses dados até a última quarta-feira, segundo a fonte. Martin afirmou: “Não temos nenhum motivo para acreditar que isso seja verdade”, mas admitiu que “não se pode provar uma negativa”.

A “Bloomberg News” sabe que os dados de um indivíduo de alto patrimônio líquido foram acessados, mas não o identificará por razões de privacidade.

David Jeong, fundador de uma empresa cripto em Nova York, disse que recebeu uma mensagem de texto de um número desconhecido no dia 3 de abril, pedindo que ele confirmasse o login em sua conta pessoal. Ele recebeu outra mensagem, de outro número, no dia 4 de maio. Jeong afirmou que não usa senha temporária da Coinbase há dois anos.

A Coinbase disse, em comunicado à SEC, que recebeu um e-mail anônimo dos hackers com o pedido de resgate no dia 11 de maio. Acrescentou que, nos meses anteriores, havia detectado casos de atendentes fora dos EUA acessando dados de sistemas internos. No fim de semana passado, alguns clientes premium receberam e-mails informando que seus dados haviam sido acessados.

“Na Coinbase, monitoramos ativamente nossos sistemas para garantir que as informações dos clientes sejam acessadas apenas quando necessário e de acordo com nossos rigorosos padrões de segurança. Queremos informar que detectamos uma atividade que sugere que dados relacionados à sua conta podem ter sido acessados de maneira que não condiz com nossas políticas internas”, disse a empresa em um e-mail ao cliente analisado pela “Bloomberg”. “As informações não envolvem sua senha, seed phrase ou qualquer outro dado que permitiria acesso direto à sua conta ou aos seus fundos.”

No e-mail, a Coinbase recomenda que os clientes “monitorem suas contas regularmente e utilizem uma senha forte e única”.

Menos de 1% dos usuários mensais ativos da exchange foram afetados, informou a Coinbase na quinta-feira. Além de aumentar os controles de segurança para esses usuários, a empresa afirmou que reembolsará totalmente qualquer um que tenha perdido dinheiro. Em vez de pagar o resgate, a Coinbase está oferecendo uma recompensa de US$ 20 milhões para quem fornecer informações que levem à prisão e condenação dos responsáveis.

Ataques hackers há muito tempo atormentam a indústria cripto, devido à forte dependência do anonimato dos usuários e de softwares digitais complexos. Cerca de US$ 2,2 bilhões foram perdidos com esses ataques em 2024, segundo a empresa de pesquisa Chainalysis. Operar sob ameaça constante tem sido especialmente penoso para as exchanges de cripto, que são alvos frequentes e enfrentam altos custos contínuos para manter uma segurança rigorosa.

Esse tipo de ataque, conhecido como engenharia social — em que criminosos manipulam pessoas para obter acesso não autorizado a dados, em vez de explorar falhas de código — tem se tornado cada vez mais comum no mundo cripto, resultando em incidentes recentes como o hack de US$ 1,5 bilhão da exchange Bybit em fevereiro. Com um custo estimado de US$ 400 milhões (considerando reembolsos e outros encargos), o caso da Coinbase já está entre os oito maiores ataques hackers da história das criptomoedas, segundo dados da Elliptic.

“Infelizmente, à medida que nossa indústria nascente cresce rapidamente, ela atrai a atenção de agentes mal-intencionados, que estão se tornando cada vez mais sofisticados na amplitude de seus ataques e utilizando novas ferramentas e técnicas de inteligência artificial para driblar as medidas de prevenção a fraudes”, disse Nick Jones, fundador e CEO da plataforma de tecnologia cripto Zumo. “Isso é, compreensivelmente, um grande golpe para uma empresa que teve semanas decisivas.”

Enquanto isso, o “New York Times” informou que a Comissão de Valores Mobiliários dos EUA (SEC) está investigando se a Coinbase teria fornecido informações incorretas sobre o número de seus usuários em divulgações anteriores, como parte de uma apuração iniciada durante o governo Biden.