A Coinbase, gigante americana das criptomoedas, admitiu um novo vazamento de dados. Um dos seus subcontratantes abusou do acesso à ferramenta de suporte interno para consultar os dados de alguns dos clientes. Este incidente ocorre menos de um ano depois de uma violação semelhante. Aqui, novamente, foi um prestador de serviços quem esteve na origem do vazamento.
A Coinbase, bolsa de criptomoedas com sede em Nova York, anuncia que sofreu um novo vazamento de dados. O incidente ocorreu durante o mês de dezembro de 2025, relata Bip do computador.
Como explica a bolsa número 2 no mercado de criptografia, sua equipe de segurança descobriu que um “único subcontratante da Coinbase” consultou informações do cliente abusando de seu acesso à interface de suporte interno. Este prestador de serviços, responsável pelo suporte ao cliente, acessou “inapropriadamente às informações dos clientes, o que afetou um número muito pequeno de usuários”.
Os dados de apenas 30 investidores são afetados. As informações acessadas incluem endereço de e-mail, nome, data de nascimento, número de telefone, saldos de carteira e históricos de transações.
Além disso, os dados relativos o procedimento KYC (Conheça seu cliente). Implantado principalmente nos setores financeiro e bancário, o procedimento KYC permite controlar a identidade dos usuários online. O seu principal objetivo é combater atividades ilegais, incluindo o branqueamento de capitais, a fraude e o financiamento do terrorismo. Muitas instituições financeiras, incluindo plataformas de criptomoeda legalmente aprovadas, exigem o preenchimento de um formulário KYC antes de qualquer transação.
Leia também: Massacre no mercado criptográfico – Bitcoin está em queda livre, bilhões de dólares perdidos em um fim de semana
Dados nas mãos de cibercriminosos
Não é novidade que a Coinbase cuidou de demitir a pessoa na origem da consulta dos dados. A empresa nova-iorquina indica que “o titular dos dados não trabalha mais para a Coinbase”. Além disso, os usuários afetados “foram informados no ano passado e receberam serviços de proteção contra roubo de identidade e outros conselhos”. Finalmente, a Coinbase explica que tem “relatou este incidente às autoridades competentes, de acordo com o procedimento habitual” que enquadra a espinhosa questão dos dados pessoais.
A declaração da Coinbase segue compartilhando capturas de tela mostrando a interface de suporte interno da empresa no Telegram. As capturas foram publicadas pela gangue Scattered Lapsus Hunters, especializada em roubo de dados e extorsão. Não está claro se este grupo está por trás do vazamento interno ou se outros hackers são os responsáveis. Os dados podem ter sido recuperados ou adquiridos pelo grupo criminoso.
Esta não é a primeira vez que a Coinbase é vítima de violação de dados de alguns de seus usuários. Na primavera passada, os seus agentes de apoio ao cliente, subornados por cibercriminosos, já tinham comprometido dados pessoais. Menos de 1% dos clientes foram afetados. Os dados permitiramfraudar vários investidores. Entre US$ 180 milhões e US$ 400 milhões foram roubados nos ataques.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Bip do computador