Publicidade
A Coinbase (C2OI34) prevê um impacto de US$ 180 milhões a US$ 400 milhões de um ataque cibernético que violou os dados da conta de um “pequeno subconjunto” de seus clientes, disse a corretora de criptomoedas em um documento regulatório nesta quinta-feira.
A empresa recebeu um e-mail de um agente de ameaça desconhecido em 11 de maio alegando ter informações sobre determinadas contas de clientes e documentos internos.
Leia mais: Hackers subornam funcionários da Coinbase e tentam extorquir clientes em US$ 20 mi
Embora alguns dados — incluindo nomes, endereços e e-mails — tenham sido roubados, os hackers não tiveram acesso a credenciais de login ou senhas, disse a Coinbase. No entanto, a empresa reembolsará os clientes que foram induzidos a enviar fundos para os invasores.
Os hackers pagaram vários prestadores de serviços e funcionários que trabalhavam em funções de suporte fora dos Estados Unidos para coletar informações. A empresa afirmou que demitiu os envolvidos.
Leia mais: Coinbase salta 9% no after hours após plataforma de cripto entrar para o S&P 500
Continua depois da publicidade
O jornal The New York Times informou que a Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês) estava investigando se a empresa havia declarado incorretamente seus números de usuários.
As ações da Coinbase ampliaram as perdas após o relatório, caindo 6,5%.
“Esta é uma investigação remanescente da administração anterior sobre uma métrica que paramos de relatar há dois anos e meio e que foi totalmente divulgada ao público”, disse o diretor jurídico da Coinbase, Paul Grewal.
Continua depois da publicidade
“Embora acreditemos firmemente que essa investigação não deva continuar, continuamos comprometidos em trabalhar com a SEC para encerrar esse assunto”, completou.
A SEC se recusou a comentar.
RACHADURAS NO SETOR
Os últimos acontecimentos ocorrem dias antes de a empresa se juntar ao índice de referência S&P 500 , lançando uma sombra sobre o que se esperava ser um momento marcante para o setor de criptomoedas.
Continua depois da publicidade
A segurança continua a ser um desafio para o setor, apesar de sua crescente aceitação pelo público em geral. Em fevereiro, a Bybit divulgou uma invasão na qual cerca de US$1,5 bilhão em tokens digitais foram roubados — considerado amplamente o maior roubo de criptomoedas de todos os tempos.
“O ataque cibernético pode levar o setor a adotar processos mais rigorosos de seleção de funcionários e trazer alguns riscos à reputação”, disse Bo Pei, analista da U.S. Tiger Securities.
Os fundos roubados pela invasão de plataformas de criptomoedas totalizaram US$2,2 bilhões em 2024, de acordo com um relatório da Chainalysis.
Continua depois da publicidade
“À medida que nosso setor nascente cresce rapidamente, ele atrai a atenção de malfeitores, que estão se tornando cada vez mais sofisticados no escopo de seus ataques”, disse Nick Jones, fundador da empresa de criptomoedas Zumo.
A Coinbase se recusou a pagar um pedido de resgate de US$20 milhões dos invasores e está trabalhando com os órgãos de segurança. Em vez disso, estabeleceu uma recompensa de US$20 milhões por informações sobre os hackers.
A empresa também disse que está abrindo um novo centro de suporte nos EUA e tomando outras medidas para evitar ataques cibernéticos.