- O contratante da Coinbase acessou indevidamente dados de cerca de 30 clientes sem autorização
- Insider foi demitido; vítimas notificadas e oferecidas serviços de proteção contra roubo de identidade
- Incidente ecoa caso de 2025 em que cibercriminosos subornaram agentes de suporte para roubar dados de clientes no valor de US$ 400 milhões
A Coinbase confirmou que sofreu uma violação interna quando um contratante acessou dados de cerca de 30 clientes, sem a devida autorização.
“No ano passado, nossa equipe de segurança detectou que um único contratante da Coinbase acessou indevidamente as informações do cliente, impactando um número muito pequeno de usuários (aproximadamente 30)”, disse um porta-voz da Coinbase. BipandoComputador.
A empresa explicou que o empreiteiro foi demitido e os indivíduos afetados foram notificados e oferecidos gratuitamente proteção contra roubo de identidade serviços, bem como reportar o incidente aos reguladores.
Subornar empreiteiros
Muito pouco se sabe atualmente sobre este incidente, mas BipandoComputador vincula-o a capturas de tela que os operadores de ransomware Scattered Lapsus Hunters (SLH) postaram recentemente em seu canal Telegram.
As capturas de tela, que foram excluídas logo após a publicação, supostamente mostravam a interface interna de suporte da Coinbase, contendo informações confidenciais como nomes, endereços de e-mail, datas de nascimento, números de telefone, informações KYC, carteira de criptomoeda saldos e transações.
Também foi dito que as capturas de tela poderiam ter sido criadas por qualquer outro ator de ameaça, por isso é altamente improvável que o contratante demitido seja membro do infame coletivo de hackers. Em vez disso, poderiam ter sido subornados para partilhar os dados, como foi o caso no ano passado.
Em meados de maio de 2025, a Coinbase disse que os cibercriminosos subornaram agentes de suporte estrangeiros para roubar dados de clientes em um incidente que acabou custando à empresa US$ 400 milhões. Os hackers exigiram que a Coinbase pagasse US$ 20 milhões em resgate, em troca dos dados, mas isso nunca aconteceu. Em vez disso, a Coinbase colocou uma recompensa de US$ 20 milhões por qualquer informação que levasse à prisão dos cibercriminosos.
“Os cibercriminosos subornaram e recrutaram um grupo de agentes de suporte estrangeiros desonestos para roubar dados de clientes da Coinbase e facilitar ataques de engenharia social”, disse a empresa em um blog.
“Esses insiders abusaram de seu acesso aos sistemas de suporte ao cliente para roubar os dados da conta de um pequeno subconjunto de clientes. Nenhuma senha, chave privada ou fundos foram expostos e as contas Coinbase Prime permanecem intactas. Reembolsaremos os clientes que foram induzidos a enviar fundos ao invasor.”
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.