A exchange de criptomoedas Coinbase foi alvo de uma tentativa de extorsão de US$ 20 milhões após cibercriminosos recrutarem agentes de suporte no exterior para vazar dados de usuários.
Segundo comunicado publicado hoje, 15 de maio, a empresa afirmou que um grupo de agentes externos subornou e coordenou com alguns contratados do suporte ao cliente para acessar sistemas internos e roubar dados limitados de contas.
A Coinbase acrescentou que senhas, chaves privadas, fundos e contas Prime não foram afetados. Além disso, menos de 1% dos usuários ativos mensais da plataforma teve dados comprometidos.
Após o roubo, os atacantes tentaram extorquir US$ 20 milhões em bitcoin (BTC) em troca de não divulgar a violação. No entanto, a Coinbase recusou a exigência e, em vez disso, ofereceu uma recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos envolvidos.
A empresa também anunciou que irá reembolsar clientes que foram enganados por golpistas de phishing, com estimativas de gastos entre US$ 180 milhões e US$ 400 milhões em reparação voluntária e outras medidas de remediação, de acordo com documento enviado à SEC dos Estados Unidos.
O CEO da Coinbase, Brian Armstrong, apontou que os criminosos vinham tentando subornar agentes de suporte externos há meses. Em resposta ao ataque, a exchange de criptomoedas vai reforçar seus processos internos de gerenciamento de dados e transferir parte das operações de suporte para novas localizações a fim de evitar novos ataques.
Leia mais: Amanhã é dia decisivo: opções de BTC e ETH somam mais de US$ 3 bilhões em vencimentos
