A Coinbase, maior exchange de criptomoedas dos EUA e uma das maiores do mundo, comunicou nesta quinta-feira (15) que um grupo de funcionários foi alvo de extorsão de criminosos que buscavam dados pessoais de clientes da conta Prime.
Segundo a empresa, um pequeno número de clientes teve seus dados vazados, mas garantiu que nenhuma senha, chave privada ou fundos foram expostos e as contas permanecem intactas.
A Coinbase detalhou a lista (veja abaixo) das informações que os criminosos conseguiram obter, afirmando que os usuários afetados já foram contatados. “A Coinbase reembolsará voluntariamente os clientes de varejo que enviaram fundos por engano ao golpista como resultado direto deste incidente antes da data desta publicação, após uma revisão para confirmar os fatos”, afirmou.
Dados vazados:
- Nome, endereço, telefone e e-mail
- Segurança Social Mascarada (apenas os últimos 4 dígitos)
- Números de contas bancárias mascarados e alguns identificadores de contas bancárias
- Imagens de identificação governamental (por exemplo, carteira de motorista, passaporte)
- Dados da conta (instantâneos de saldo e histórico de transações)
- Dados corporativos limitados (incluindo documentos, material de treinamento e comunicações disponíveis para dar suporte aos agentes)
O que os invasores não conseguiram obter:
- Credenciais de login ou códigos 2FA
- Chaves privadas
- Qualquer capacidade de movimentar ou acessar fundos de clientes
- Acesso às contas Coinbase Prime
- Acesso a qualquer carteira quente ou fria da Coinbase ou de clientes da Coinbase”
Como aconteceu?
De acordo com o comunicado, os criminosos atacaram os agentes de suporte ao cliente da Coinbase no exterior, oferecendo dinheiro para convencer um pequeno grupo de colaboradores a copiarem dados de ferramentas de suporte ao cliente de menos de 1% dos usuários que realizam transações mensais.
“O objetivo deles era reunir uma lista de clientes que pudessem contatar, fingindo ser a Coinbase — enganando as pessoas para que entregassem suas criptomoedas”, ressalta a empresa, acrescentando que “em seguida, tentaram extorquir US$ 20 milhões da Coinbase para encobrir o ocorrido. Dissemos não”.
“Estamos cooperando estreitamente com as autoridades policiais para aplicar as penalidades mais severas possíveis e não pagaremos o resgate de US$ 20 milhões que recebemos. Em vez disso, estamos estabelecendo um fundo de recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos criminosos responsáveis por este ataque”, acrescentou.
A empresa afirmou ainda que vai implantar uma proteção extra para o cliente a ponto que as transferências ficarão mais demoradas e também vai abrir um novo centro de suporte nos EUA e agregar controles de segurança e monitoramento mais fortes em todos os locais, além de aumentar o investimento na detecção de ameaças internas.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
