Ciberataque à Coinbase tem impacto que pode ir até 360 milhões de euros

A Coinbase, plataforma de compra e venda de criptoativos, sofreu um ciberataque cujos danos podem ter um impacto entre 180 milhões de dólares (cerca de 160,9 milhões de euros) e 400 milhões de dólares (cerca de 357,6 milhões de euros). A informação foi revelada num documento regulatório nesta quinta-feira, segundo reporta a Agência Reuters.

A empresa de criptoativos recebeu, no passado dia 11 de maio, um e-mail de hackers que afirmavam ter informação sobre contas de determinados clientes, bem como alguns documentos internos, informa a Coinbase em comunicado. O que estes hackers pretendiam era extorquir 20 milhões de dólares (cerca de 17,9 milhões de euros) à empresa para encobrir esta falha de segurança.

No entanto, a Coinbase rejeitou ceder a esta chantagem, adianta, e responder com a criação de uma recompensa no mesmo valor para quem fornecer informações à empresa sobre os criminosos. A entidade avança também que já se encontra em contacto com as autoridades norte-americanas para resolver o processo e vai reembolsar todos os clientes que tenham sido afetados.

Segundo a Coinbase, os dados a que estes hackers tiveram acesso foram: nome, morada, telemóvel, e-mail, os últimos quatro dígitos dos números de segurança social e alguns dados sobre contas, como balanços e histórico de transações. A empresa sublinha que não houve qualquer acesso a credenciais de login e chaves de acesso, nem fundos ou carteiras de clientes.

Este processo criminoso desencadeou-se através do suborno de colaboradores da Coinbase sediados fora dos EUA. Estes passaram dados de clientes aos hackers, que reuniram uma lista de pessoas que podiam contactar fazendo-se passar pela empresa e levar a transferir os seus ativos digitais erroneamente. Os colaboradores que passaram os dados em questão já foram despedidos e a Coinbase adianta que vai apresentar queixa-crime.

Além da recompensa a quem fornecer informações sobre os hackers, a empresa garante estar a trabalhar com parceiros do setor, tendo marcado os endereços dos atacantes para que as autoridades possam localizar e trabalhar para recuperar os bens dos clientes prejudicados.

Os crimes que envolvem criptoativos em crescimento

A Reuters relembra que, em fevereiro, a Bybit admitiu ser alvo de um hack que resultou no furto de 1,5 mil milhões de dólares (cerca de 1,34 mil milhões de euros) em ‘tokens’ digitais. Este foi caracterizado como o maior assalto de cripto de sempre. Citado pela agência de notícias, Bo Pei, analista da US Tiger Securities, alerta que este ataque à Coinbase pode levar a indústria a adotar uma verificação mais rigorosa dos seus funcionários e introduzir riscos para a reputação.

De acordo com um relatório da Chainalysis, em 2024, foram furtados cerca de 2,2 mil milhões de dólares (cerca de 1,97 mil milhões de euros) das plataformas de cripto através de hacking. Citado pela Reuters, o fundador da Zumo, empresa na área dos criptoativos, Nick Jones, salienta que o rápido crescimento da indústria traz consigo a atenção de “maus agentes”, que, avisa, “estão a ficar cada vez mais sofisticados” nos seus ataques.

Este ataque surge precisamente numa altura em que a Coinbase se tornou a primeira empresa na sua área a juntar-se ao índice S&P 500. Na terça-feira, as suas ações subiram cerca de 15% depois deste acontecimento. A empresa de criptoativos substitui a Discover Financial, que foi adquirida pelo Capital One.