Emma Roth é uma escritora de notícias que cobre guerras de streaming, tecnologia de consumo, criptomoedas, mídias sociais e muito mais. Anteriormente, ela foi escritora e editora na MUO.
A Coinbase afirma que criminosos cibernéticos “subornaram e recrutaram” trabalhadores de suporte para ajudar a roubar dados de clientes e enganar vítimas a enviar dinheiro para os atacantes. Como resultado do ataque, os maus atores obtiveram nomes, endereços, números de telefone, imagens de documentos de identidade do governo, dados de conta e números de seguro social parciais de um “pequeno subconjunto de usuários”, de acordo com um post no blog na quinta-feira.
Em uma declaração à Comissão de Valores Mobiliários, a exchange de criptomoedas disse que recebeu um e-mail em 11 de maio de um ator de ameaça que alegou ter informações sobre certas contas da Coinbase. O mau ator exigiu $20 milhões em troca de não expor publicamente as informações, mas a Coinbase se recusou a pagar.
A Coinbase está trabalhando com as autoridades para investigar o incidente. Também “terminou imediatamente o pessoal envolvido”. A empresa “vai processar penalmente”.
A exchange de criptomoedas observa que os atacantes não obtiveram credenciais de login, códigos 2FA ou chaves privadas, e não conseguiram acessar nenhuma conta ou carteira da Coinbase. A Coinbase diz que pode gastar entre $180 milhões a $400 milhões reembolsando os clientes impactados. Também está oferecendo uma recompensa de $20 milhões a qualquer um que forneça informações que levem a uma prisão.
“Golpistas — relacionados a esse incidente ou não — podem se passar por funcionários da Coinbase e tentar pressioná-lo a mover seus fundos”, diz a empresa em seu post no blog. “Lembre-se, a Coinbase nunca pedirá sua senha, códigos 2FA, ou para transferir ativos para um endereço, conta, cofre ou carteira específico ou novo.”