Suche
Mein Konto
Processo contra Coinbase: 70.000 clientes afetados por falha de segurança!
A Coinbase enfrenta um processo judicial porque 70.000 clientes são afetados por um ataque de dados. As lacunas de segurança e as consequências financeiras são o foco.
Processo contra Coinbase: 70.000 clientes afetados por falha de segurança!
Em 23 de maio de 2025, foi anunciado que a exchange de criptomoedas Coinbase enfrentava uma ação judicial movida pela Procuradoria-Geral do Maine. A razão para isso é um ataque que afetou quase 70.000 clientes e ocorreu em 26 de dezembro de 2024, mas não foi descoberto até 11 de maio de 2025. Os demandantes argumentam que a Coinbase deveria ter informado os usuários afetados sobre a vulnerabilidade de segurança mais cedo, a fim de minimizar seus danos. O CEO Brian Armstrong comentou a situação no dia 15 de maio, enfatizando as medidas que estão sendo tomadas para proteger a plataforma.
A investigação do incidente mostra que as ferramentas de suporte da Coinbase permitem apenas acesso limitado às informações dos clientes. Embora as senhas, chaves privadas ou fundos não sejam afetados, os representantes do atendimento ao cliente tiveram acesso a informações pessoais, como nomes, datas de nascimento e endereços. Isto representa o risco de ataques de engenharia social através dos quais os criminosos tentam obter informações confidenciais.
Origem e efeitos do ataque
O ataque resultou em perdas estimadas em US$ 400 milhões, segundo a Bloomberg. Foi descoberto que os gangsters cibernéticos estavam tentando iniciar uma tentativa de extorsão de US$ 20 milhões. Para conseguir isso, recrutaram pessoal de apoio no estrangeiro que foi subornado para espionar dados internos. Além disso, atores externos contataram vários prestadores de serviços de suporte ao cliente para acessar os sistemas internos da Coinbase.
Embora menos de 1% dos usuários da Coinbase tenham sido diretamente afetados, o roubo resultou na obtenção de um pequeno grupo de dados de contas. A Coinbase confirmou que os dados roubados não incluíam senhas ou chaves privadas. No entanto, após o roubo, os invasores exigiram US$ 20 milhões em Bitcoin para manter a vulnerabilidade em segredo. No entanto, a Coinbase rejeitou esta exigência e, em vez disso, ofereceu uma recompensa de US$ 20 milhões por informações sobre os perpetradores.
Medidas de compensação
Para ajudar os usuários afetados que enviaram criptomoedas de maneira aconselhável para golpistas de phishing, a Coinbase planeja fornecer compensação. O custo estimado dessas medidas está entre US$ 180 e US$ 400 milhões. Essa estimativa foi divulgada em um relatório anual apresentado à Comissão de Valores Mobiliários dos EUA em 15 de maio.
Para evitar incidentes futuros, a Coinbase pretende revisar seus processos internos de gerenciamento de dados e reestruturar partes do suporte ao cliente. O incidente destaca a crescente ameaça dos métodos de engenharia social que colocam cada vez mais em risco os usuários da Coinbase. Um analista de segurança estimou que os perpetradores roubaram cerca de US$ 45 milhões por meio de ataques de phishing na semana que antecedeu 7 de maio, com os usuários da Coinbase potencialmente perdendo mais de US$ 300 milhões anualmente devido a tais golpes.
Apesar dos desafios e do ataque, a Coinbase relembra um 2025 de sucesso. A empresa foi incluída no principal índice de ações dos EUA, S&P 500, e a participação da COIN aumentou quase três por cento desde o início do ano. O ataque não teve um grande impacto negativo no preço das ações até agora, demonstrando a resiliência da empresa num ambiente de mercado difícil.
Para mais detalhes sobre este incidente você pode ler os relatórios de ECO BTC e Cointelégrafo ver.