Fernando Gutierrez-Juarez/dpa - Arquivo
MADRI 16 maio (Portaltic/EP) -
A Coinbase reconheceu o acesso não autorizado a seus sistemas que resultou no roubo de dados de usuários, mas não afetou credenciais, chaves privadas ou fundos.
A empresa relatou uma tentativa de extorsão, com um grupo de cibercriminosos solicitando um pagamento de US$ 20 milhões para encobrir o roubo de dados de usuários de sua plataforma de câmbio de criptomoedas.
O roubo é o resultado do acesso não autorizado aos sistemas da Coinbase, que os cibercriminosos conseguiram por meio de técnicas de engenharia reversa, obtendo a cooperação de vários contratados e funcionários fora dos EUA com acesso a ferramentas de suporte ao cliente.
"O objetivo deles era compilar uma lista de clientes que pudessem contatar fazendo-se passar pela Coinbase, enganando as pessoas para que entregassem suas criptomoedas", disse a empresa em um comunicado.
Os dados obtidos incluíam nomes de usuários, endereços, números de telefone e e-mails, mas também os últimos quatro dígitos de seus números de Seguro Social mascarados, números de contas bancárias mascarados e alguns identificadores de contas bancárias, imagens de documentos de identificação oficiais, como carteiras de motorista e passaportes, e detalhes de contas e empresas.
De acordo com a Coinbase, os criminosos cibernéticos não obtiveram acesso a credenciais de login ou chaves privadas. Também não conseguiram acessar recursos que lhes permitissem movimentar fundos entre contas. As contas Coinbase Prime e as carteiras quentes/frias da Coinbase também ficaram de fora do roubo de dados.
Essa violação de segurança afetou menos de 1% de sua base de usuários, que é estimada em 9,7 milhões de clientes mensais.
Esta notícia foi traduzida por um tradutor automático