Coinbase alerta para prejuízo de até US$ 400 milhões em ataques cibernéticos

Por Niket Nishant e Chris Prentice

15 Mai (Reuters) - A Coinbase COIN.O previu um prejuízo de US$ 180 milhões a US$ 400 milhões em um ataque cibernético que violou dados de contas de um "pequeno subconjunto" de seus clientes, disse a bolsa de criptomoedas em um documento regulatório na quinta-feira.

A empresa recebeu um email de um agente de ameaça desconhecido em 11 de maio, alegando ter informações sobre determinadas contas de clientes, bem como documentos internos.

Embora alguns dados — incluindo nomes, endereços e emails — tenham sido roubados, os hackers não obtiveram acesso às credenciais de login ou senhas, afirmou a Coinbase. velho, no entanto, reembolsar os clientes que foram enganados a enviar fundos aos invasores.

Hackers pagaram diversos contratados e funcionários que trabalhavam em funções de suporte fora dos EUA para coletar informações. A empresa demitiu os envolvidos, afirmou.

Separadamente, a Comissão de Valores Mobiliários dos EUA começou examinando se A Coinbase divulgou incorretamente seus números de usuários, disseram duas fontes familiarizadas com o assunto. atter disse à Reuters.

A agência também estava interessada em saber se quaisquer dados imprecisos do usuário poderiam indicar que a empresa tinha conformidade inadequada com a política de "conhecer seu cliente", exigida das empresas registradas na SEC, disseram as fontes.

Um porta-voz da Coinbase negou que a SEC estivesse investigando a conformidade da empresa com as regras do "conheça seu cliente" e da Lei de Sigilo Bancário.

Outra fonte familiarizada com o assunto disse que a SEC não fez perguntas diretas sobre tal conformidade e que não seria um tópico relevante, uma vez que a SEC retirou um caso separado (link) contra a Coinbase, alegando que a empresa não se registrou na SEC.

A investigação sobre a métrica de "usuário verificado" da Coinbase continuou mesmo depois que a SEC desistiu de seu outro processo, disse a fonte. O New York Times noticiou inicialmente a investigação sobre dados de usuários de divulgações anteriores.

As ações da Coinbase ampliaram as perdas após o relatório e caíram 6,5%.

"Esta é uma investigação remanescente da administração anterior sobre uma métrica que paramos de reportar há dois anos e meio, que foi totalmente divulgada ao público", disse o diretor jurídico da Coinbase, Paul Grewal.

"Embora acreditemos firmemente que esta investigação não deva continuar, continuamos comprometidos em trabalhar com a SEC para encerrar este assunto."

A SEC não quis comentar.

RACHADURAS EM CRIPTOMOEDAS

Os últimos desenvolvimentos ocorrem dias antes da empresa se juntar (link) o índice de referência S&P 500 .SPX, lançando uma sombra sobre o que era esperado ser um momento marcante para a indústria de criptomoedas.

A segurança continua sendo um desafio para a indústria de criptomoedas, apesar de sua crescente aceitação. Em fevereiro, a Bybit divulgou (link) um ataque no qual cerca de US$ 1,5 bilhão em tokens digitais foram roubados — amplamente considerado o maior assalto de criptomoedas de todos os tempos.

"O ataque cibernético pode levar o setor a adotar uma verificação mais rigorosa dos funcionários e introduzir alguns riscos à reputação", disse Bo Pei, analista da US Tiger Securities.

Fundos roubados por hackers em plataformas de criptomoedas totalizaram US$ 2,2 bilhões em 2024 (link), de acordo com um relatório da Chainalysis.

"À medida que nossa indústria emergente cresce rapidamente, ela atrai a atenção de criminosos, que estão se tornando cada vez mais sofisticados no escopo de seus ataques", disse Nick Jones, fundador da empresa de criptomoedas Zumo.

A empresa agora também enfrenta um processo, aberto no Distrito Sul de Nova York, alegando que a maior bolsa de criptomoedas do mundo falhou em proteger e salvaguardar informações de identificação pessoal de milhões de clientes atuais e antigos, mostrou o processo.

A Coinbase se recusou a pagar o resgate de US$ 20 milhões exigido pelos invasores e está trabalhando com as autoridades policiais. Em vez disso, estabeleceu uma recompensa de US$ 20 milhões por informações sobre os hackers.

A empresa também está abrindo um novo centro de suporte nos EUA e tomando outras medidas para evitar tais ataques cibernéticos, disse.