Coinbase enfrenta um terrível ciberataque

Coinbase, o gigante das plataformas de câmbio de criptomoedas, está a passar por uma crise grave. A plataforma confirmou um ciberataque sofisticado que permitiu a hackers corromper funcionários no estrangeiro, roubar dados de clientes e exigir um resgate de 20 milhões de dólares.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

O ataque, revelado em 15 de maio de 2025, visou agentes de suporte baseados no estrangeiro, subornados para divulgar informações pessoais de um “pequeno subconjunto” de clientes, ou seja, menos de 1% dos 100 milhões de utilizadores ativos mensais.

Embora as chaves privadas e os fundos tenham permanecido intactos, informações como nomes e emails foram comprometidas. A Coinbase estima um impacto financeiro entre 180 e 400 milhões de dólares para reembolsar os clientes afetados. “Recusamo-nos a ceder aos hackers e oferecemos 20 milhões de dólares para a sua captura”, afirmou a empresa.

Este ataque surge numa onda recorde de cibercrime. Segundo a Chainalysis, em 2024 foram roubados 2,2 mil milhões de dólares em 303 incidentes de cripto, um aumento de 21% em comparação com 2023.

Eric Jardine, investigador na Chainalysis, observa: “A compromisso das chaves privadas, frequentemente através de phishing, representam 43,8% das perdas.” Bo Pei, analista na U.S. Tiger Securities, acrescenta: “Este ataque expõe falhas no controlo dos funcionários e corre o risco de manchar a reputação da Coinbase.” Para combater estas ameaças, os especialistas recomendam o armazenamento offline e carteiras multi-assinatura.

Uma investigação da SEC que lança dúvidas

Paralelamente, uma investigação da SEC sobre métricas de utilizadores potencialmente enganosas está a enfraquecer ainda mais a empresa. Estes eventos levaram a uma queda de 7% nas ações da Coinbase numa única sessão, abalando a sua posição de líder.

The Coinbase extortion is becoming worse the more I look into it.

It appears they knew of this a few days ago, as the extortion email was sent on May 11, 2025, yet are only now telling customers because they didn’t pay the bribe.

It was finally disclosed in an SEC filing. https://t.co/pvYGBIVp2z pic.twitter.com/6pmgdyd7di

— Ariel Givner (@GivnerAriel) May 15, 2025

De facto, a SEC está a investigar as métricas de utilizadores da Coinbase, nomeadamente a afirmação de ter 100 milhões de “utilizadores verificados”. Paul Grewal, diretor jurídico, esclarece que essa métrica, abandonada há dois anos, incluía qualquer pessoa que tivesse verificado um email ou um telefone.

“Esta investigação diz respeito a uma métrica obsoleta, plenamente divulgada”, afirma ele. A SEC procura determinar se a Coinbase inflacionou os seus números para atrair investidores, uma acusação agravada por uma ação judicial em Nova Iorque por falha na proteção de dados.

Este duplo choque – o ciberataque e a investigação regulamentar – mancha a imagem da Coinbase, num momento em que a plataforma ambicionava entrar no S&P 500. Com o Bitcoin a ultrapassar os 100.000 dólares, o mercado de cripto atrai novos investidores, mas estes incidentes lembram os seus riscos.

A queda das ações, prolongada por uma queda adicional de 6,5% pós-investigação, reflete a incerteza nos mercados. Para recuperar a confiança, a Coinbase terá de reforçar a sua cibersegurança e clarificar a sua comunicação, sob pena de perder terreno para os seus concorrentes.

Sobre o mesmo assunto :

• Quem são as empresas com mais Bitcoin em maio de 2025 ?
• XRP vs SEC : Chegou ao fim o confronto mais esperado das criptos ?
• Porque é que o mercado das criptomoedas estagnou hoje ?