As consequências de uma das violações de segurança mais notórias da criptografia tornaram-se internacionais. O CEO da Coinbase, Brian Armstrong, disse que um ex-agente de atendimento ao cliente foi preso na Índia, meses depois que hackers subornaram a equipe de suporte para obter acesso a informações confidenciais de clientes na maior exchange de criptomoedas com sede nos EUA.
Resumo
- A Coinbase confirmou a prisão na Índia de um ex-agente de atendimento ao cliente ligado a uma grande violação na qual hackers subornaram a equipe de suporte para acessar dados confidenciais de clientes e exigiram um resgate de US$ 20 milhões.
- A violação, divulgada em maio, pode custar à Coinbase até US$ 400 milhões para ser remediada e tem sido associada a esquemas de fraude mais amplos, incluindo ataques de falsificação de identidade direcionados a clientes da Coinbase nos EUA.
- As ações da Coinbase caíram cerca de 1,2% na sexta-feira e caíram cerca de 4,6% no acumulado do ano, destacando a contínua sensibilidade dos investidores aos riscos operacionais e de segurança.
A prisão decorre de uma violação divulgada em maio, segundo a Bloomberg News. A Coinbase revelou que os invasores pagaram a prestadores de serviços ou funcionários fora dos Estados Unidos para roubar dados de clientes e depois tentaram extorquir a empresa em US$ 20 milhões. Na época, a bolsa com sede em São Francisco alertou que o incidente poderia custar até US$ 400 milhões para ser remediado, tornando-o um dos episódios de segurança mais caros na indústria de criptografia até o momento.
Um porta-voz da Coinbase confirmou a prisão na Índia e disse que ela seguiu a cooperação com as autoridades dos EUA, incluindo um trabalho recente com o Ministério Público do Brooklyn. Em um caso relacionado, os promotores acusaram um homem do Brooklyn acusado de administrar o que as autoridades descreveram como um “esquema de falsificação de identidade de longa duração visando clientes da Coinbase”, ressaltando como os dados comprometidos podem alimentar fraudes posteriores muito depois de uma violação inicial.
O incidente destaca uma vulnerabilidade persistente para plataformas criptográficas: pontos de acesso humano. Embora as bolsas tenham investido pesadamente em salvaguardas técnicas, os invasores exploram cada vez mais os canais de suporte ao cliente, especialmente quando terceirizados no exterior, para contornar defesas mais sofisticadas.
Os investidores pareciam bastante imperturbáveis, mas cautelosos. As ações da Coinbase caíram cerca de 1,2%, para US$ 236,79 na sexta-feira, estendendo o declínio das ações no acumulado do ano para cerca de 4,6%. Ainda assim, o caso serve como um lembrete de que, à medida que as empresas de criptografia avançam em direção à adoção convencional, a segurança operacional – e a supervisão de prestadores de serviços terceirizados – permanece tão crítica quanto o código.
Fontecrypto.news
