A Coinbase é vítima de vazamento de dados em um dos incidentes de segurança mais graves do setor de criptoativos em 2025. A maior corretora de criptomoedas dos Estados Unidos revelou, nesta quinta-feira (15), que hackers obtiveram informações sensíveis de seus clientes após subornar funcionários terceirizados. Em resposta, a empresa negou a demanda de US$ 20 milhões para manter o caso em sigilo e anunciou medidas de contorno.
Como aconteceu o vazamento de dados na Coinbase
A engenharia social foi o método usado pelos criminosos para induzir um grupo de atendentes terceirizados a copiar informações diretamente das ferramentas internas de suporte ao cliente. Com isso, a Coinbase é vítima de vazamento de dados de aproximadamente 1% da sua base de clientes mensais ativos. A exposição desses dados levantou preocupações sobre falhas nos protocolos de segurança e reforçou o alerta para os riscos associados à terceirização de funções críticas.
A lista de dados comprometidos inclui nome completo, endereço residencial, número de telefone, e-mail, os quatro últimos dígitos do número do Seguro Social, números de contas bancárias parcialmente mascarados, imagens de documentos oficiais, como passaportes e carteiras de motorista, além de prints de saldos e histórico de transações. Documentos corporativos, como materiais de treinamento e comunicações internas, também foram acessados.
💰 Descubra as ações que vão pagar os melhores dividendos em 2025. Baixe o relatório agora!
Dados sensíveis foram expostos, mas carteiras seguem protegidas
Apesar da gravidade do caso, a Coinbase é vítima de vazamento de dados, mas afirmou que informações mais críticas — como credenciais de login, autenticação em dois fatores (2FA), chaves privadas e acesso a fundos — não foram comprometidas. Segundo a empresa, os criminosos estavam focados em obter informações suficientes para aplicar golpes de phishing direcionados e manipular emocionalmente as vítimas para transferirem seus ativos.
Coinbase se recusa a pagar e cria fundo de recompensa
A Coinbase se recusou a ceder às exigências dos criminosos, que solicitaram US$ 20 milhões em troca do silêncio e da não divulgação dos dados vazados. Em vez disso, anunciou a criação de um fundo de recompensa no mesmo valor. O objetivo do fundo é incentivar qualquer pessoa com informações relevantes sobre os autores do ataque a colaborar com a investigação. A empresa divulgou o e-mail security@coinbase.com como canal oficial para recebimento dessas informações.
Como forma de contenção, a empresa também desativou o acesso dos funcionários envolvidos no episódio, além de encaminhá-los às autoridades competentes nos Estados Unidos e em seus respectivos países de origem. Investigações criminais foram abertas, e a Coinbase pretende colaborar com os processos legais, incluindo a apresentação de acusações formais contra os envolvidos no suborno e na cooptação interna.
Impacto financeiro e medidas de contenção
O impacto financeiro da violação é significativo. A Coinbase estima que os custos com reembolsos voluntários e remediações técnicas variem entre US$ 180 milhões e US$ 400 milhões, dependendo do andamento das apurações, cobertura de seguros e possíveis recuperações judiciais. A empresa assegura que todos os clientes prejudicados terão seus fundos restituídos integralmente.
Sinais de alerta já haviam sido dados por especialistas
A divulgação do incidente confirma suspeitas levantadas anteriormente por analistas do setor. Em fevereiro deste ano, o pesquisador on-chain ZachXBT alertou que clientes da Coinbase haviam perdido mais de US$ 300 milhões em golpes sofisticados de engenharia social. Na ocasião, a empresa negou qualquer comprometimento sistêmico, mas agora confirma que foi vítima de um ataque interno articulado.
💰 Quer viver de renda? Baixe agora a Carteira de Dividendos do BTG!
Medidas de segurança para usuários afetados
Para os usuários da plataforma, a recomendação é imediata: alterar senhas, ativar ou reforçar a autenticação em dois fatores (2FA) e manter atenção redobrada a tentativas de contato via telefone, e-mail ou aplicativos de mensagem que se apresentem como representantes da Coinbase. A empresa também reforça a importância de evitar clicar em links suspeitos e de reportar qualquer atividade estranha às suas equipes de suporte.
Repercussão e implicações regulatórias
Além dos impactos diretos para a empresa e seus usuários, o caso coloca novamente o tema da segurança digital em evidência. A confirmação de que a Coinbase é vítima de vazamento de dados pode acelerar discussões sobre regulamentações mais rigorosas para empresas do setor cripto. Agências como a SEC e o Departamento de Justiça dos EUA devem acompanhar os desdobramentos com atenção redobrada.
Desafio de reputação para a Coinbase
Em termos reputacionais, a situação é delicada. Embora a postura firme da Coinbase em não negociar com criminosos e adotar uma abordagem de transparência seja elogiável, a exposição de dados sensíveis pode afetar a confiança dos clientes e parceiros institucionais. Num momento em que o mercado de criptomoedas busca consolidar sua credibilidade frente aos órgãos reguladores e investidores institucionais, escândalos como esse dificultam o avanço das negociações e o desenvolvimento do setor.
📘 Baixe o Guia do IR 2025 e declare seus investimentos sem erro!
Crise que pode virar aprendizado
A Coinbase é vítima de vazamento de dados, mas sua resposta rápida e pública tem o potencial de mitigar parte dos danos, desde que a execução das medidas anunciadas seja eficaz e monitorada. A criação do fundo de recompensa, as colaborações com autoridades e a iniciativa de reembolso completo aos clientes atingidos são esforços que, se bem-sucedidos, podem ajudar a restaurar a confiança abalada.
Nas próximas semanas, serão cruciais os desdobramentos legais, a efetividade das investigações e o envolvimento das autoridades norte-americanas na busca pelos responsáveis. O setor cripto acompanhará de perto esse caso, que já se tornou um marco em termos de cibersegurança e transparência no universo das finanças descentralizadas.
