A corretora americana de criptomoedas Coinbase foi alvo de hackers que roubaram dados de clientes e exigiram US$ 20 milhões (R$ 113 milhões) para evitar sua divulgação pública, informou a empresa nesta quinta-feira (15).
O grupo, que na próxima segunda-feira (19) se tornará a primeira plataforma de criptomoedas a integrar o S&P 500, disse que as exigências cibernéticas foram feitas no domingo.
As ações da empresa caíram 4,2% em Nova York. Elas haviam disparado um quarto na terça-feira (13) após o anúncio de sua inclusão no índice de ações blue-chip dos EUA.
“O objetivo deles era coletar uma lista de clientes que pudessem contatar fingindo ser a Coinbase, enganando pessoas para que entregassem suas criptomoedas. Eles então tentaram extorquir a Coinbase por US$ 20 milhões para encobrir isso. Nós recusamos”, disse o grupo em um comunicado em seu site.
O grupo com sede na Califórnia prometeu pagar uma recompensa de US$ 20 milhões —o valor exigido— por informações que levem à prisão e condenação dos criminosos responsáveis.
Criminosos cibernéticos frequentemente lançam ataques à indústria de criptomoedas, buscando fraquezas em códigos mal escritos, além de visar executivos do setor.
Este ano, hackers roubaram cerca de US$ 1,5 bilhão (R$ 8,4 bilhões) em tokens de criptomoedas da Bybit, em um assalto que a bolsa de ativos digitais descreveu como o maior roubo a atingir a indústria.
A Chainalysis, grupo de dados de blockchain, estimou que os ataques a bolsas de criptomoedas aumentaram 21% no ano passado, ultrapassando US$ 2,2 bilhões (R$ 12,4 bilhões), com a maioria das atividades concentradas na região Ásia-Pacífico. Hackers ligados ao governo norte-coreano roubaram US$ 1,3 bilhão (R$ 7,3 bilhões) desse total, segundo a empresa.
Isso também ocorre em meio a uma série de ataques hackers a empresas de alto perfil em todo o mundo. A casa de moda francesa de luxo Dior, a loja de departamentos britânica Harrods e o varejista Marks and Spencer foram atingidos por ataques cibernéticos nas últimas semanas.
A Coinbase disse que os criminosos “subornaram e recrutaram” agentes de suporte que trabalham fora dos EUA para roubar dados de seus clientes. Funcionários envolvidos no escândalo foram demitidos imediatamente.
Os dados roubados correspondiam a um “pequeno subconjunto” de clientes, acrescentou, e incluíam números parciais de seguridade social, detalhes de contas bancárias, dados de contas e imagens de identidade como passaportes e carteiras de motorista. No entanto, eles não obtiveram senhas, chaves ou fundos das contas.
A Coinbase disse que reembolsará os clientes que foram enganados a enviar fundos para os atacantes, valor que pode variar de US$ 180 milhões (R$ 1 bilhão) a US$ 400 milhões (R$ 2,3 bilhões).
A indústria passou por um renascimento desde a vitória eleitoral do presidente dos EUA, Donald Trump. O Bitcoin subiu um terço no último mês, ultrapassando US$ 100 mil, seu nível mais alto desde janeiro.
Dovile Silenskyte, diretora de pesquisa de ativos digitais da WisdomTree, descreveu a inclusão da Coinbase no S&P 500 como “mais do que simbólica” porque ajudaria a direcionar parte dos trilhões de dólares em fundos que acompanham o índice de referência para a ação.
“Cripto não é mais um espetáculo secundário volátil. Está sendo incorporada na arquitetura central do sistema financeiro”, disse ela.
