A Coinbase, uma corretora de criptomoedas com mais de 100 milhões de clientes,revelou que cibercriminosos recentemente roubaram dados de clientes e dados corporativos em uma violação que afetou 69.461 pessoas.
Em notificações de violação de dados protocoladas no Gabinete do Procurador-Geral do Maine, a Coinbase explicou: “Um pequeno número de pessoas que prestam serviços para a Coinbase em nossos locais de suporte de varejo no exterior acessaram indevidamente as informações dos clientes.”
Embora os dados expostos não incluíssem senhas, frases-seed, chaves privadas ou outras credenciais que pudessem permitir acesso direto a fundos ou contas, eles incluíam uma combinação de identificadores pessoais.
Entre elas, estavam nome, data de nascimento, os últimos quatro dígitos do número do seguro social, números de contas bancárias mascarados e alguns identificadores de contas bancárias, endereços, números de telefone e endereços de e-mail.
Dependendo do cliente afetado, as informações roubadas também podem incluir imagens de documentos de identidade emitidos pelo governo (como número da carteira de habilitação, número do passaporte ou número do documento de identidade nacional), bem como detalhes da conta, incluindo histórico de transações, saldo, transferências e data de abertura da conta.
A Coinbase alertou que “os invasores buscam essas informações porque desejam realizar ataques de engenharia social, usando-as para parecerem confiáveis e tentar convencer as vítimas a transferir seus fundos”.
Esta divulgação ocorre após preocupações crescentes de que a violação possa resultar em consequências graves — incluindo danos físicos — após os cibercriminosos obterem acesso aos saldos das contas e endereços residenciais dos clientes afetados da Coinbase.
Perdas podem chegar a US$ 400 milhões
Na quinta-feira, a Coinbase divulgou a violação de dados em um documento apresentado à Comissão de Valores Mobiliários e de Câmbio dos EUA, afirmando que os autores do ataque obtiveram dados de clientes pertencentes a até 1% de sua base de clientes.
Eles obtiveram acesso com a ajuda de equipes de suporte ou contratados localizados fora dos Estados Unidos.
Além disso, os invasores enviaram um e-mail em 11 de maio, tentando extorquir um resgate de US$ 20 milhões em troca de impedir que as informações roubadas fossem divulgadas online.
No entanto, a Corretora de Criptomoedas se recusou a pagar o resgate. Em vez disso, Anunciou planos para Estabelecer um fundo de Recompensa de US$ 20 milhões por informações que pudessem ajudar a identificar os invasores e levá-los à justiça.
Enquanto a Coinbase continua avaliando o impacto financeiro da violação, o número de clientes que foram vítimas de ataques de Engenharia social Subsequentes e Transferiram fundos para os golpistas permanece desconhecido. No entanto, a empresa estimou que as despesas com remediação e reembolsos de Clientes Provavelmente ficarão “na faixa de aproximadamente US$ 180 milhões a US$ 400 milhões”.
A Coinbase também declarou: “Reembolsaremos voluntariamente os clientes de varejo que enviaram fundos por engano ao golpista como resultado direto deste incidente antes da data desta publicação, após uma análise para confirmar os fatos.”
A empresa também Aconselha os Clientes a Permanecerem Vigilantes contra Golpistas que se passam por Funcionários da Coinbase. Esses Fraudadores podem tentar extrair fundos ou Informações Confidenciais, como senhas ou códigos de Autenticação de dois fatores (2FA).
Se Contatados, os Clientes devem Desligar Imediatamente, pois a Coinbase nunca Solicitará Detalhes da conta por Telefone. Para Reforçar a Segurança, os Usuários devem ativar a lista de Permissões de saque e Habilitar a Autenticação de dois fatores.
Fonte: BleepingComputer, Sergiu Gatlan