Coinbase revelou que autoridades locais em Hyderabad, na Índia, prenderam um ex-agente de suporte ao cliente suspeito de orquestrar um esquema de extorsão interna que afetou 69.461 usuários e resultou em custos de incidentes de até 355 milhões de dólares. O funcionário supostamente explorou acesso privilegiado às ferramentas de suporte e a dados internos dos clientes, permitindo ataques de engenharia social que desviaram recursos dos clientes. O CEO da Coinbase, Brian Armstrong, agradeceu publicamente à Polícia de Hyderabad pelo papel na investigação em curso e reafirmou a política de tolerância zero da empresa em relação a condutas inadequadas entre o pessoal.
De acordo com uma notificação estadual no Maine, a violação foi descoberta pela primeira vez em maio de 2025, com o registro de incidente em 14 de maio citando vazamentos de informações não públicas relevantes. Esforços de remediação aos clientes incluíram reembolsos voluntários que totalizaram 48 milhões de dólares no 3º trimestre e 307 milhões de dólares no 2º trimestre de 2025, representando cerca de 89% da estimativa máxima de custo de 400 milhões.
A escalada levou a uma investigação federal pelo Departamento de Justiça dos EUA, adicionando uma dimensão jurídica à resposta operacional e enfatizando a necessidade de aprimorar a gestão de riscos de terceiros.
A tentativa de extorsão utilizou dados internos roubados para campanhas de impersonação direcionadas, obrigando a Coinbase a reforçar os protocolos de acesso privilegiado, implementar princípios de privilégio mínimo e fortalecer a autenticação multifator para funções de alto risco. Estruturas regulatórias como o Digital Operational Resilience Act (DORA) da UE e as diretrizes da Financial Conduct Authority do Reino Unido sobre risco de TIC destacam a importância de controles robustos sobre serviços terceirizados e proteção de dados. Propostas legislativas como a GENIUS Act reforçam ainda mais o panorama de conformidade em evolução para as bolsas de criptomoedas.
Analistas da indústria alertam que ameaças internas e engenharia social convergem como preocupações de segurança críticas, particularmente para entidades que dependem de equipes de suporte globais. O tratamento pela Coinbase do incidente, incluindo cooperação com as autoridades e abordagem proativa aos clientes, serve como estudo de caso para outras exchanges sobre a interseção entre vetores de risco humano e controles tecnológicos. A resposta mais ampla do mercado pode incluir mudanças para soluções de autocustódia e para plataformas de negociação diversificadas, a fim de mitigar a concentração de privilégios de acesso interno.
Comentários (0)