Uma violação de dados na Coinbase, alegadamente desencadeada por um funcionário desonesto e ocultada por meses, provocou uma tempestade de críticas na comunidade de criptomoedas. O incidente não só gerou alarme sobre falhas de segurança internas na maior exchange de criptomoedas dos EUA por volume de negociação, mas também reacendeu preocupações mais amplas sobre os riscos de custódia centralizada e concentração de dados de identidade em plataformas cripto.
A violação envolveu o acesso não autorizado e vazamento de informações sensíveis dos usuários - incluindo IDs emitidos pelo governo, endereços físicos e detalhes de contato - deixando usuários afetados vulneráveis a ataques sofisticados de phishing e falsificação. Apesar de ter ocorrido já em janeiro, Coinbase teria demorado até maio para notificar os usuários, um atraso que críticos argumentam pode ter contribuído para uma série de golpes direcionados e expôs falhas sistêmicas de governança dentro da empresa.
Ao contrário das brechas típicas em exchanges de criptomoedas envolvendo ciberataques externos, este incidente originou-se internamente. De acordo com fontes de cibersegurança familiarizadas com o assunto, um funcionário de suporte da Coinbase ganhou acesso não autorizado a um cache de dados de clientes e supostamente o vendeu na dark web, explorando a estrutura de permissões internas da empresa.
A exposição supostamente afetou “menos de 1%” dos usuários ativos mensais da Coinbase, mas o alcance do vazamento permanece severo devido à natureza das informações envolvidas. Os conjuntos de dados afetados incluíam nomes reais, endereços de carteiras cripto, imagens de IDs governamentais, números de telefone e endereços residenciais - metadados sensíveis que podem ser usados para orquestrar phishing de alto risco ou até extorsão física.
Esta brecha interna trouxe comparações com incidentes passados envolvendo instituições financeiras tradicionais, mas carrega peso adicional em cripto devido à natureza pseudônima dos ativos baseados em blockchain e a natureza irreversível das transferências on-chain.
Repercussão Entre Usuários: Golpes e Medos no Mundo Real
Relatos de golpes de falsificação usando dados roubados da Coinbase começaram a surgir no início de 2024, muito antes da empresa reconhecer formalmente o vazamento. Vítimas descrevem tentativas de phishing altamente direcionadas que se faziam passar por agentes de suporte da Coinbase, enganando os usuários para compartilhar senhas únicas ou autorizar transações maliciosas.
Uma suposta vítima, QwQiao, um especialista de suporte ao cliente em uma empresa cripto, compartilhou um relato detalhado de uma tentativa de golpe que imitava procedimentos da Coinbase de forma tão convincente que quase teve sucesso. Ele afirmou que os atacantes vantaram-se de ter ganho US$ 7 milhões em um único dia de operações semelhantes.
Advogados e especialistas em cibersegurança alertam que a violação vai além do roubo financeiro. Ariel Givner, advogada de fintech, relatou que cinco indivíduos a contataram em um único dia, expressando medo pela segurança de suas famílias. Preocupações semelhantes foram levantadas por Lefteris Karapetsas, fundador da ferramenta de portfólio focada em privacidade Rotki, que descreveu a convergência de dados de identidade do mundo real e endereços de carteiras cripto como “uma combinação letal”.
A violação destaca um problema recorrente na infraestrutura de conformidade das criptomoedas: políticas KYC (Conheça-seu-Cliente) muitas vezes exigem que os usuários entreguem informações pessoalmente identificáveis (PII), que então se tornam um atrativo de alto valor para atacantes. Quando instituições centralizadas falham em proteger esses dados, os usuários enfrentam riscos que vão além do comprometimento de contas.