Infográfico com a resposta da Coinbase. Foto: Depositphotos.
A Coinbase, uma das maiores bolsas de criptomoedas do mundo, está sendo extorquida por hackers que querem US$ 20 milhões para devolver dados de clientes.
Numa reviravolta surpreendente, a Coinbase disse que não vai pagar, e ofereceu os US$ 20 milhões como recompensa para quem ajudar com informações que levem à prisão dos autores do ataque.
De acordo com um post da Coinbase, os dados roubados pertencem a menos de 1% dos seus usuários mensais e não incluem senhas ou chaves privadas.
Por outro lado, podem ter vazado nomes, endereços, telefones, e-mail, os últimos quatro dígitos do número de seguridade social americano (que tem 9 e funciona como um F nos Estados Unidos), além de imagens de documentos, extratos e históricos de transações.
Documentos internos, material de treinamento e comunicados para funcionários também vazaram.
São dados que permitem ataques baseados em engenharia social visando os clientes, o que a Coinbase confirmou que já está acontecendo. A empresa disse que vai reembolsar quem sofreu uma fraude.
A Coinbase também abriu que a fonte dos dados não foi uma infiltração. Os hackers subornaram profissionais de e da Coinbase fora dos Estados Unidos para coletar esse tipo de informação.
Segundo um comunicado para as autoridades regulatórias americanas, a Coinbase já tinha notado que esses terceirizados estavam ando dados que não eram necessários para realizar suas tarefas.
Nos últimos meses, a empresa já tinha demitido alguns funcionários, implementou procedimentos adicionais de segurança e alertou clientes afetados.
A Coinbase disse ainda que “está no processo” de criar um hub de atendimento nos Estados Unidos.
A estimativa é que as medidas custem algo entre US$ 180 milhões e US$ 400 milhões, diz a Coinbase.
O CEO da Coinbase, Brian Armstrong, publicou um vídeo de três minutos no X, reiterando as informações e reforçando a recompensa de US$ 20 milhões pelos hackers.
"Para esses chantagistas fajutos, ou qualquer um tentando prejudicar os clientes da Coinbase, saibam que a gente vai atrás de vocês e vai fazer justiça", afirma Armstrong.
No agregado, entre o post, o comunicado e o vídeo, a Coinbase superou muito na reação a média do mercado nesse tipo de situação.
A resposta padrão seria dizer que nenhum dado sensível foi comprometido, falar brevemente das medidas e esperar tudo ar.
Maurício Renner 5wt6n
Editor at Baguete Diário