A exchange ofereceu US$ 20 milhões a quem tenha informações que possam levar aos responsáveis pelo ataque.
By Flavio Aguilar
Editor Marta Stephens
Updated
4 mins read
Resumo desta notícia:
O recente vazamento de dados na Coinbase, que comprometeu informações pessoais de dezenas de milhares de usuários da plataforma, acaba de ganhar contornos mais claros.
Afinal, um documento enviado ao gabinete do procurador-geral do Maine confirmou que 69.461 pessoas foram afetadas no incidente. O caso ocorreu em dezembro de 2024.
O caso reacende preocupações sobre a segurança no setor de criptomoedas.
A violação só veio à tona após a Coinbase revelar que os hackers exigiram um resgate de US$ 20 milhões para não vazar os dados roubados na dark web.
Segundo a empresa, os criminosos contaram com a ajuda de funcionários de suporte ao cliente fora dos Estados Unidos. Eles teriam oferecido incentivos em dinheiro para obter acesso a sistemas internos.
A Coinbase afirmou que está comprometida em compensar as vítimas enquanto as investigações continuam.
Os invasores teriam acessado dados pessoais como nomes, endereços residenciais e e-mails. Por outro lado, a Coinbase alega que senhas, chaves privadas e os fundos dos usuários saíram ilesos.
Essa informação consta também no relatório enviado à Comissão de Valores Mobiliários dos EUA (SEC). No entanto, muitos usuários continuam preocupados com as possíveis consequências de longo prazo da exposição de seus dados.
O Departamento de Justiça (DoJ) dos EUA está investigando o caso a pedido da própria Coinbase.
Além disso, a SEC está analisando se a plataforma inflou seus números de usuários antes de abrir capital em 2021.
O diretor jurídico da Coinbase, Paul Grewal, classificou a ação da SEC como um resquício da administração anterior. Também afirmou que o caso não deve gerar consequências mais graves.
A Coinbase chegou a oferecer uma recompensa de US$ 20 milhões por informações que levem à identificação dos responsáveis pelo ataque. Afinal, a empresa espera que a medida resulte em prisões e sirva de aviso para futuros invasores.
A demora da Coinbase em reagir ao vazamento gerou críticas. O investidor e fundador de empresas de tecnologia Michael Arrington se manifestou publicamente sobre o impacto da falha de segurança.
Em uma publicação no X, Arrington afirmou que a exposição dos dados pode causar danos que vão além da compensação financeira. Além disso, ressaltou que os custos devem ser medidos não só em dólares, mas também no impacto emocional e físico sobre os afetados.
Brian, Thanks for the comments. Apologies for the Bloomberg headline… @emiliemc also mentioned to me after posting that Coinbase had reached out to the DOJ.
I fully understand that holding executives liable criminally would create a situation where the best people wouldn't…
— Michael Arrington 🏴☠️ (@arrington) May 21, 2025
Segundo estimativas da Coinbase, o prejuízo total com o incidente pode ficar entre US$ 180 milhões e US$ 400 milhões.
Isso inclui os gastos com contenção de danos e eventuais reembolsos a clientes que tenham sofrido perdas financeiras. Afinal, criminosos podem ter usado os dados vazados para enganar usuários com truques de engenharia social.
O caso ocorre em um momento em que reguladores e usuários questionam a real segurança de seus dados em grandes plataformas cripto.
Arrington aproveitou para criticar as leis de KYC, classificando-as como ineficazes e perigosas. Para ele, o sistema atual favorece incidentes como esse, ao combinar interesses comerciais com punições brandas em casos de vazamento. Por fim, o investidor defendeu regras mais rígidas e maior responsabilidade por parte das empresas.
Golpes com criptoativos têm se tornado cada vez mais comuns. O ecossistema de ativos digitais enfrenta ataques não apenas a grandes exchanges, como a Coinbase, mas também a protocolos DeFi.
Um dos casos mais marcantes foi o ataque à Bybit, que resultou em um roubo recorde de US$ 1,4 bilhão em criptoativos.
Investidores comuns também têm sido vítimas de golpes bem articulados. Recentemente, uma mulher de Maryland, nos EUA, perdeu US$ 3 milhões em um golpe conhecido como “pig butchering”.
Os golpistas, supostamente do sudeste asiático, conquistaram a confiança da vítima ao longo de várias semanas. A interação se deu por meio de um aplicativo de mensagens falso. Por fim, acabaram desviando os ativos.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
Flavio Aguilar é jornalista e economista formado pela Universidade Federal do Rio Grande do Sul (UFRGS). Atua há mais de 15 anos como repórter e editor em jornais e portais de notícias no Brasil. No momento, está cursando o mestrado em estudos literários da Universidade do Porto.
