Coinbase alerta para possível prejuízo de até 400 milhões de dólares após ataque cibernético

A Coinbase confirmou ter sido alvo de um ataque cibernético que comprometeu dados de um “pequeno subconjunto” de seus clientes.

Segundo a empresa, no dia 11 de maio, recebeu um e-mail de um agente malicioso alegando ter obtido acesso a informações de contas específicas, além de documentos internos. Entre os dados acessados estão nomes, e-mails e endereços de clientes — no entanto, a companhia afirma que senhas e credenciais de acesso não foram comprometidas.

A Coinbase informa que reembolsará os usuários que, enganados pelos golpistas, enviaram fundos diretamente a eles.

A investigação revelou que os invasores contrataram prestadores de serviço e funcionários terceirizados fora dos EUA para obter os dados. A empresa declara que todos os envolvidos já foram demitidos.

Os atacantes pediram um resgate de 20 milhões de dólares, mas a Coinbase se recusou a pagar e, em resposta, anunciou uma recompensa no mesmo valor por informações que levem à identificação dos responsáveis.

Após a divulgação do relatório sobre o incidente, as ações da empresa caíram 6,5% no mercado.

A Coinbase atua oficialmente no Brasil, mas ainda não há confirmação sobre o impacto do ataque em usuários brasileiros.