A Coinbase, uma das maiores plataformas de criptomoedas do mundo, está no centro de um escândalo de segurança digital. Um ciberataque interno comprometeu dados pessoais de cerca de 84.000 clientes. A falha poderá custar à empresa entre 180 e 400 milhões de dólares.
Suborno e fuga de informações
Segundo uma publicação oficial da própria Coinbase, o ataque não foi obra de hackers que invadiram sistemas. O caso envolveu agentes de apoio ao cliente, localizados no estrangeiro, que aceitaram subornos de cibercriminosos. Estes agentes, ao serviço da Coinbase, entregaram informações sensíveis a terceiros.
Os dados divulgados incluíam nomes completos, moradas, números de telefone e fotografias de documentos de identificação emitidos por governos. Alguns registos continham ainda partes de números da Segurança Social e dados bancários. No entanto, a empresa garante que não foram comprometidas palavras-passe, carteiras digitais ou códigos de autenticação de dois fatores.
Impacto nos utilizadores
Menos de 1% dos utilizadores ativos da plataforma foram afetados. Mesmo assim, o número é relevante: cerca de 84 mil clientes. Estes foram posteriormente visados em esquemas de engenharia social. Os criminosos fizeram-se passar por funcionários da Coinbase para tentar roubar fundos diretamente.
Para responder ao incidente, a empresa anunciou que irá reembolsar integralmente todos os clientes que tenham sido vítimas de fraude. Esta medida visa mitigar os danos e restaurar a confiança dos utilizadores.
Medidas de resposta
O CEO da Coinbase, Brian Armstrong, recusou pagar o suborno de 20 milhões de dólares exigido pelos criminosos. Em vez disso, lançou um fundo de recompensa do mesmo valor para incentivar a denúncia e facilitar a captura dos responsáveis.
A Coinbase também planeia abrir um novo centro de apoio ao cliente nos Estados Unidos. Além disso, vai reforçar os mecanismos de deteção de atividades suspeitas internas e melhorar o controlo de transações de alto risco.
O Diretor de Segurança, Philip Martin, afirmou que a empresa está a assumir total responsabilidade. “Quando algo assim acontece, não nos escondemos – resolvemos”, declarou.
Convém referir que a Coinbase, conforme noticiou o FintechAO, alcançou recentemente um feito histórico ao ser, oficialmente, incluída no S&P 500, tornando-se a primeira e única empresa cripto a integrar este respeitado índice da economia dos Estados Unidos.
Este caso é mais um alerta para o sector das criptomoedas, onde a confiança dos utilizadores é essencial. A Coinbase encara o incidente como uma oportunidade para reforçar os seus sistemas de segurança e recuperar a credibilidade.
Fonte: Coinpedia
Veja também: