DOJ investiga invasão da Coinbase após tentativa de resgate de US$ 20 milhões

O Departamento de Justiça dos EUA está investigando uma violação de dados envolvendo contratados terceirizados subornados ligados à Coinbase, depois que invasores acessaram e vazaram dados de usuários.

De acordo com uma reportagem da Bloomberg, investigadores da divisão criminal do DOJ (Departamento de Justiça dos EUA) em Washington estão examinando as circunstâncias que levaram à violação.

Segundo informações, o departamento está colaborando com parceiros internacionais de aplicação da lei como parte da investigação.

A Coinbase divulgou o incidente às autoridades e confirmou que está cooperando com o DOJ (Departamento de Justiça dos EUA).

"Notificamos e estamos trabalhando com o DOJ (Departamento de Justiça dos EUA) e outras agências de aplicação da lei dos EUA e internacionais, e saudamos a busca de acusações criminais contra esses atores maliciosos por parte das autoridades", disse Paul Grewal, diretor jurídico da Coinbase, em comunicado.

O Departamento de Justiça ainda não emitiu um comentário oficial sobre a investigação.

No entanto, diz-se que a agência está focada em como os contratados de fora dos EUA exploraram seu acesso aos sistemas internos da Coinbase e se os controles internos da empresa eram suficientes.

Usuários da Coinbase em risco

A investigação centra-se numa tentativa de extorsão de 20 milhões de dólares feita pelos atacantes, que tinham obtido acesso aos dados dos utilizadores depois de subornarem agentes de apoio de terceiros.

A Coinbase disse que recebeu uma exigência de resgate por e-mail em 11 de maio.

A violação foi confirmada inicialmente pela Coinbase em 15 de maio, que disse que um pequeno subconjunto de usuários foi afetado.

Embora nenhuma senha ou fundos tenham sido comprometidos, os invasores obtiveram dados pessoais, incluindo nomes, endereços de e-mail e, em alguns casos, números parciais do Seguro Social e documentos de identificação.

A Coinbase atribuiu a violação a táticas de engenharia social.

Segundo relatos, os autores do ataque subornaram contratados estrangeiros que conseguiram contornar as medidas de segurança padrão e acessar sistemas internos restritos.

Embora a violação tenha sido detectada por ferramentas internas, investigações externas sugerem que ela vinha ocorrendo há meses.

Antes da divulgação da Coinbase, o analista independente de blockchain ZachXBT já havia manifestado preocupações sobre o assunto.

Em fevereiro, ZachXBT destacou uma série de golpes que atingiram usuários da Coinbase, apontando para atacantes que usavam dados de acesso privilegiado para realizar os roubos.

Em colaboração com a Tanuki42, ZachXBT identificou padrões em que golpistas se faziam passar por representantes do suporte da Coinbase, acessavam dados privados e enganavam os usuários para transferir fundos.

Parte da atividade estava ligada a uma carteira rotulada como “coinbase-hold.eth”.

Ele também criticou a plataforma por falhas de segurança anteriores, como erros nos sistemas de verificação e o uso de chaves de API mal configuradas, alegando que a Coinbase não conseguiu resolver ou divulgar publicamente esses problemas.

ZachXBT estimou que as perdas dos usuários entre o final de 2024 e o início de 2025 poderiam totalizar US$ 300 milhões ou mais.

Coinbase responde

Enquanto isso, a Coinbase lançou uma investigação interna e começou a transferir partes de sua equipe de suporte para os EUA para melhor supervisão.

Os agentes de suporte envolvidos no incidente foram supostamente demitidos.

A Coinbase também ofereceu uma recompensa de US$ 20 milhões por informações que levem aos atacantes e prometeu reembolsar os usuários afetados caso a caso.

Além disso, reforçou sua segurança ao introduzir verificação de identidade aprimorada para transações de alto risco, avisos de alerta contra fraudes durante saques e atrasos intencionais no processamento para contas sinalizadas.