Coinbase reivindica prisão no esquema de extorsão interna de US$ 355 milhões que atingiu quase 70.000 clientes

A Coinbase disse que um ex-agente de suporte ao cliente foi preso na Índia enquanto os investigadores investigavam uma violação ligada a suborno interno e roubo de dados de clientes.

Diretor Executivo Brian Armstrong disse em 27 de dezembro que a prisão envolvia um ex-agente de apoio e agradeceu à Polícia de Hyderabad pela assistência na investigação em andamento.

A atualização chama a atenção para o lado operacional da segurança do Exchange, incluindo quem pode acessar as ferramentas de suporte, como as exceções são tratadas e como as equipes terceirizadas são supervisionadas.

Temos tolerância zero com o mau comportamento e continuaremos a trabalhar com as autoridades para levar os malfeitores à justiça. Graças à Polícia de Hyderabad, na Índia, um ex-agente de atendimento ao cliente da Coinbase acaba de ser preso. Mais um caído e mais ainda por vir.

Essas áreas podem moldar as expectativas regulatórias e a precificação do risco em 2026

A Coinbase descreveu o incidente aos reguladores como uma tentativa de extorsão baseada no acesso interno.

Em comunicado de 14 de maio, a empresa afirmou ter recebido um e-mail exigindo pagamento e alegando que o remetente havia obtido informações do cliente e documentos internos, de acordo com o SEC.

A Coinbase disse que as informações foram obtidas de sistemas usados ​​para suporte ao cliente e gerenciamento de contas.

A empresa acrescentou que os dados roubados foram usados ​​para realizar tentativas de engenharia social contra clientes.

Os registros públicos fornecem um cronograma e um número de funcionários específico.

Uma notificação estadual arquivada no Maine listou a data da violação como 26 de dezembro de 2024, com irregularidades internas descobertas em 11 de maio de 2025, e relatou 69.461 pessoas afetadas, de acordo com o Gabinete do procurador-geral do Maine.

A Reuters também informou que o Departamento de Justiça dos EUA abriu uma investigação sobre o incidente no início de 2025, acrescentando o escrutínio federal à resposta e aos controles da empresa.

A empresa vinculou o evento a trabalhos de remediação e reembolsos para clientes que perderam fundos após serem alvos.

A cobertura da divulgação da Coinbase referiu-se a uma estimativa da empresa de US$ 180 milhões a US$ 400 milhões em custos vinculados a remediação e reembolsos voluntários.

da Coinbase Carta aos acionistas do terceiro trimestre de 2025 registrou US$ 48 milhões em custos de “incidentes de roubo de dados” no terceiro trimestre, após US$ 307 milhões no segundo trimestre, para US$ 355 milhões reconhecidos nos dois trimestres.

O total de US$ 355 milhões equivale a cerca de 89% do limite superior de US$ 400 milhões dessa faixa, um dado que os investidores usaram para avaliar quanto do valor orientado já fluiu através dos lucros.

Cronograma e pontos de verificação de custos Detalhe
Data da violação 26 de dezembro de 2024
Delito interno descoberto 11 de maio de 2025
Registro de incidente relevante da SEC 14 de maio de 2025
Pessoas afetadas 69.461
Estimativa de custos da empresa US$ 180 milhões – US$ 400 milhões
Custos reconhecidos no resultado US$ 307 milhões (2º trimestre de 2025) + US$ 48 milhões (3º trimestre de 2025) = US$ 355 milhões

O mecanismo descrito no processo da SEC muda a atenção da tecnologia de custódia para identidade, acesso e fluxos de trabalho humanos.

A Coinbase disse que o pessoal de suporte foi subornado ou recrutado para acessar ferramentas internas e obter informações de clientes, criando condições para tentativas de falsificação de identidade e controle de contas.

Mesmo quando as chaves privadas e a infraestrutura on-chain não estão diretamente comprometidas, um canal de suporte comprometido pode funcionar como um ponto de distribuição para fraudes.

As vítimas podem tratar chamadas recebidas, e-mails ou mensagens de bate-papo como autênticas quando parecem vir de uma troca.

A pesquisa de violações fora da criptografia está convergindo para a mesma exposição: terceiros

O Relatório de Investigações de Violação de Dados de 2025 da Verizon disse que o envolvimento de terceiros em violações dobrou para 30% globalmente.

Para exchanges que dependem de prestadores de serviços e equipes terceirizadas, a resposta operacional são controles mensuráveis ​​em torno do escopo e da supervisão do acesso.

Isso inclui design com privilégios mínimos, monitoramento de sessões, revisões de acesso privilegiado e verificação fora de banda mais forte para alterações de contas de alto risco.

O incidente também se enquadra numa combinação de crimes de 2025, onde roubos e fraudes aumentam através da engenharia social.

Chainálise relatou mais de US$ 2,17 bilhões roubados no primeiro semestre de 2025 e disse que o ritmo pode chegar a US$ 4 bilhões no ano.

No caso da Coinbase, o processo da SEC estabelece uma sequência repetível: dados retirados de sistemas internos, uma superfície de representação plausível e, em seguida, divulgação direcionada aos usuários.

Os promotores dos EUA descreveram como essa sequência se desenrola no nível da vítima.

O Gabinete do Procurador Distrital de Brooklyn disse que um jovem de 23 anos foi indiciado em um esquema de phishing e engenharia social que roubou quase US$ 16 milhões de cerca de 100 usuários da Coinbase.

Os promotores descreveram a representação de representantes da Coinbase e a lavagem por meio de swaps, misturadores e serviços de jogos de azar.

A Coinbase escreveu separadamente que trabalhou com o promotor público do Brooklyn nesse assunto como parte do apoio às vítimas e assistência aos promotores, de acordo com Base de moedas.

Marcos regulatórios na Europa e no Reino Unido

As regras da UE ao abrigo da Lei de Resiliência Operacional Digital enfatizam os controlos de risco das TIC e a supervisão dos fornecedores contratados, incluindo a gestão de dependências para serviços críticos, de acordo com Padeiro McKenzie.

No Reino Unido, o trabalho de consulta da Autoridade de Conduta Financeira sobre como os requisitos do manual se aplicam às atividades regulamentadas de criptoativos discute riscos operacionais e tecnológicos e expectativas de resiliência, de acordo com Regulamento amanhã.

Para os participantes do mercado que detêm tokens líquidos em vez de ações em bolsa, o canal de transmissão imediato é o comportamento em torno da custódia e do acesso aos trilhos fiduciários.

Incidentes enraizados na falsificação de identidade e no acesso à conta podem levar os usuários a dividir os saldos entre locais e mover mais ativos para autocustódia.

Isso pode reduzir as carteiras de pedidos na margem para ativos menos líquidos e mudar para onde o volume de varejo se dirige.

A carta aos acionistas do terceiro trimestre de 2025 da Coinbase disse que as despesas operacionais aumentaram em parte devido ao atendimento ao cliente e aos esforços globais de conformidade, posicionando a prevenção de fraudes e as operações de suporte como centros de custos recorrentes, em vez de trabalho episódico.

Armstrong disse que a Coinbase continua trabalhando com as autoridades, incluindo o Ministério Público do Brooklyn.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 64802

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights