Coinbase pode pagar até US$ 400 milhões a clientes por violação de dados

A Coinbase espera pagar de US$ 180 milhões a US$ 400 milhões relativos a custos de remediação e reembolsos voluntários de clientes relacionados a este incidente, no qual invasores obtiveram acesso às informações pessoais dos usuários.

A Coinbase recebeu um e-mail do agente de ameaça desconhecido em 11 de maio, segundo a empresa. Os invasores conseguiram acessar dados pessoais dos clientes, como nome, endereço, número de telefone, número de previdência social oculto, números de contas bancárias ocultas e outras informações cruciais.

Eles acessaram esses dados basicamente subornando funcionários/contratados da Coinbase no exterior e, posteriormente, exigindo o envio dos dados dos clientes. A corretora demitiu imediatamente os funcionários envolvidos na violação e encaminhou os casos às autoridades policiais dos EUA e internacionais. A empresa também apresentará acusações criminais.

“Com base em fatos que continuam a evoluir, a Empresa estimou preliminarmente as despesas entre aproximadamente US$ 180 milhões e US$ 400 milhões relacionadas a custos de remediação e reembolsos voluntários de clientes relacionados a este Incidente”, disse a bolsa.disse em um documento da SEC.

As ações da Coinbase caíram mais de 4%, para menos de US$ 253, durante o início do pregão nos EUA.

A bolsa de Cripto disse em um postagem do blogque "reembolsará os clientes que foram induzidos a enviar fundos ao invasor". A empresa também ofereceu uma recompensa de US$ 20 milhões por bugs para quem fornecer informações que levem à prisão.

A confirmação da atividade criminosa cibernética ocorre três meses após o detetive da cadeia ZachXBTreivindicadoque os usuários da Coinbase perderam US$ 300 milhões em golpes de engenharia social.

A Coinbase também afirmou que os criminosos obtiveram imagens de ID governamentais, saldos de contas e dados corporativos. Códigos de autenticação de dois fatores e chaves privadas não foram violados, acrescentou.

Quando solicitada a comentar a violação, a Coinbase direcionou o CoinDesk para a postagem do blog e uma declaração do CEO da Coinbase, Brian Armstrong.

Armstrongdisse que ele "recebeu uma nota de resgate" de US$ 20 milhões em Bitcoin (BTC) em troca de esses invasores não divulgarem algumas informações que eles alegam ter obtido sobre clientes da Coinbase.

ATUALIZAÇÃO (15 de maio, 12h48 UTC): Atualiza o título e adiciona detalhes sobre a violação.

ATUALIZAÇÃO (15 de maio, 14:19 UTC): Adiciona detalhes sobre a violação e detalhes do preço das ações.

CORREÇÃO (15 de maio, 16:49 UTC): Altera a expressão "violação" no segundo parágrafo para "e-mail recebido pelo autor da ameaça". Adiciona "remediaçãoe reembolsos voluntários no parágrafo inicial.