A Coinbase revelou que 69.461 usuários da corretora de criptomoedas foram afetados por uma violação de dados recentemente divulgada, que ocorreu no ano passado, segundo um comunicado enviado ao escritório do procurador-geral do estado do Maine, nos Estados Unidos.
Entre os moradores do estado conhecido como Pine Tree State, a corretora com sede em São Francisco alertou que cerca de 217 pessoas foram impactadas pelo incidente. A empresa afirmou que o ataque envolveu criminosos cibernéticos subornando atendentes terceirizados no exterior para obter acesso a nomes, endereços, números de telefone, e-mails e imagens de documentos oficiais, entre outros tipos de informações sensíveis.
Na semana passada, a Coinbase afirmou em um registro junto à Comissão de Valores Mobiliários dos EUA (SEC) que menos de 1% dos usuários ativos mensais da corretora haviam sido afetados pela violação.
Mas, com base no relatório financeiro mais recente da empresa, isso significaria um número de até 97 mil usuários. Este novo comunicado enviado ao estado do Maine mostra que a Coinbase tem uma compreensão mais precisa da quantidade de clientes afetados.
No comunicado, a Coinbase afirmou que descobriu a violação de dados em 11 de maio, embora ela tenha ocorrido em 26 de dezembro do ano passado. A corretora começou a observar comportamentos anormais entre alguns de seus atendentes em janeiro, segundo uma reportagem da Bloomberg. O veículo também informou que a Coinbase agora enfrenta uma investigação do Departamento de Justiça dos EUA.
“Informamos e estamos colaborando com o DOJ e outras agências de segurança dos EUA e internacionais, e apoiamos os esforços para responsabilizar criminalmente os autores desse ataque”, disse Paul Grewal, diretor jurídico da Coinbase, ao site Decrypt.
Embora o CEO da Coinbase, Brian Armstrong, tenha abordado o incidente diretamente em um vídeo publicado no X — que já ultrapassou 3,6 milhões de visualizações —, os documentos regulatórios, incluindo os enviados à SEC, continuam sendo a principal fonte de informação sobre a gravidade do incidente.
“A regulamentação é a espinha dorsal de tudo isso”, afirmou Amanda Fischer, ex-funcionária da SEC e atual diretora de políticas da organização sem fins lucrativos Better Markets, ao Decrypt. “O fato de a Coinbase ser uma empresa de capital aberto supervisionada pela SEC é, de certa forma, a única razão pela qual temos qualquer dado sobre isso.”
A Coinbase estima que o incidente possa custar entre US$ 180 milhões e US$ 400 milhões, conforme detalhado em um documento enviado à SEC. O relatório foi apresentado poucos dias após um “agente malicioso não identificado” ter entrado em contato com a corretora exigindo US$ 20 milhões para não divulgar as informações obtidas.
Alguns, como Michael Arrington, cofundador do TechCrunch, temem consequências humanas. “Este ataque — que inclui endereços residenciais e saldos de contas — vai levar pessoas à morte”, afirmou ele no X na última segunda-feira.
Segundo Fischer, empresas têm obrigações diferentes ao divulgar violações de dados para acionistas em comparação aos consumidores. As proteções para os consumidores formam um “mosaico” de regras que variam conforme o estado, explicou.
Comunicação ‘tóxica’
De acordo com as regras da SEC, uma empresa é obrigada a divulgar uma violação de dados a seus acionistas em até quatro dias após um advogado determinar que o fato pode ser relevante para a decisão de um investidor razoável de comprar, manter ou vender ações da companhia, afirmou Fischer.
Com ações coletivas sendo movidas contra a corretora, Fischer acrescentou que “a Justiça deverá decidir se a determinação de materialidade deveria ter sido feita em janeiro”.
Em abril, a Coinbase alterou seu contrato de uso, adicionando duas cláusulas que limitam a possibilidade de usuários entrarem com ações coletivas contra a empresa ou buscarem medidas legais fora dos tribunais federais de Nova York.
Após as mudanças serem destacadas no X por Molly White, veterana editora da Wikipédia e pesquisadora do setor de criptoativos, Armstrong afirmou que a ligação com os processos era uma “teoria da conspiração”.
Um porta-voz da Coinbase disse ao Decrypt que a empresa já incluía uma cláusula de renúncia a ações coletivas em seus termos de uso há vários anos.
Taylor Monahan, da MetaMask, investigadora on-chain e especialista em segurança reconhecida, rebateu a declaração de Armstrong. No X, ela afirmou que investigadores já vinham alertando sobre agentes internos maliciosos na Coinbase há quase um ano.
“Todo investigador sob o sol tem fornecido às suas equipes diversas provas desses roubos insanos e de agentes internos há mais de 6 meses”, disse ela. “Persistimos mesmo quando suas equipes nos manipularam psicologicamente, nos repreenderam por não sermos ‘educados’ o suficiente e nos chamaram de tóxicos.”
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
O post Coinbase revela que 69.461 clientes tiveram dados vazados em dezembro apareceu primeiro em Portal do Bitcoin.
Deixe um comentário