Coinbase revela 69.461 usuários afetados em dezembro de 2024

A Coinbase Global Inc., a maior troca de criptomoedas nos Estados Unidos, revelou que uma violação de dados em dezembro de 2024 comprometeu informações pessoais sensíveis de 69.461 usuários. 

A empresa divulgou o escopo do ataque em um registro no Gabinete do Procurador Geral do Maine na terça -feira, semanas depois de confirmar que os cibercriminosos exigiram um resgate de US $ 20 milhões para impedir que os dados roubados fossem divulgados na Dark Web.

O hack teria afetado menos de 1% da base de usuários globais da empresa, mas desencadeou várias investigações federais e vários processos sobre como lidou com o ataque.

Suborno e engenharia social levaram à violação

Segundo a empresa e os indivíduos familiarizados com o assunto, os invasores empregaram técnicas de engenharia social para se infiltrar nos sistemas internos da Coinbase. Os autores visavam pessoas trabalhando para a Crypto Exchange, especificamente agentes de atendimento ao cliente que trabalhavam fora dos Estados Unidos, em vez de explorar vulnerabilidades técnicas.

A Coinbase alegou que os representantes, com sede na Índia, foram subornados com cash em troca do acesso a ferramentas internas e informações do cliente. Os dados comprometidos incluem nomes, endereços, nacionalidades, números de identificação emitidos pelo governo, datas de nascimento e informações bancárias.

Os invasores também acessaram as datas de criação de contas, os equilíbrios do usuário e outros detalhes . A Coinbase confirmou que senhas, chaves privadas e fundos de usuário não foram afetados, mas os aditivos e os usuários da cibersegurança e os usuários estão preocupados que possam usar as informações em dent e representação.

Demanda de Ransom repreendida e resposta regulatória

A Coinbase relatou que recebeu uma demanda de resgate por e -mail anônimo em 11 de maio, vários meses após a ex -ex -ex -ex -extratada que os dados foram exfiltrados, em 26 de dezembro. Os criminosos ameaçaram a troca de criptografia que publicariam as informações roubadas na Dark Web, a menos que a empresa pagasse US $ 20 milhões.

Em seu arquivamento público, a Coinbase divulgou que os atacantes já haviam começado a coletar dados do usuário, explorando agentes de apoio estrangeiros nos meses que antecederam a nota de resgate. Todo o pessoal implicado na violação já foi encerrado.

Washington, DC, as autoridades estão analisando o hack como parte de uma investigação criminal que o Departamento de Justiça dos EUA iniciou. A Coinbase manteve sua posição de cooperação total com todas as autoridades de aplicação da lei nacional e estrangeira relevantes.

Críticas sobre a divulgação atrasada 

Na terça -feira, o investidor americano e fundador da TechCrunch Michael Arrington denunciou o atraso da empresa em informar o público. Na plataforma de mídia social X, Arrington disse a seus seguidores que o custo humano que poderia seguir esse vazamento de dados pessoais é "denominado na miséria".

" Provavelmente já causou danos ", explicou Arrington. " O custo humano é muito maior do que os US $ 400 milhões, que eles acham que realmente custará à empresa reembolsar as pessoas ".

Arrington usou odent para criticar os regulamentos existentes do KYC, chamando -os de ineficazes e perigosos. Ele argumentou que essas leis, quando associadas ao corte de custos corporativas e penalidades indulgentes por violações de dados, criam condições prontas para abusos.

"Tanto os governos quanto as corporações precisam intensificar -se para impedir isso. O custo só pode ser medido no sofrimento humano", concluiu.

Sou investidor de longa data e campeão da @CoinBase . Algo que deve ser dito - esse hack - que inclui endereços residenciais e saldos de contas - levará as pessoas a morrer. Provavelmente já tem. O custo humano, denominado em miséria, é muito maior que os US $ 400 milhões… pic.twitter.com/rusykagh7x

- Michael Arrington 🏴☠️ (@arrington) 19 de maio de 2025

A Coinbase estima que a exposição financeira total da violação pode variar entre US $ 180 milhões e US $ 400 milhões, cobrindo reembolsos de clientes e medidas de remediação.

Mike Dudas , sócio -gerente da Web3 Venture Firm 6MV, acredita que ele poderia estar entre os indivíduos alvo dos hackers. " É uma grande violação, a quantidade de informações pessoais compartilhadas é impressionante ", disse Dudas a repórteres. Ele reiterou que as consequências poderiam se estender além do dent , e os hackers podem optar por intimidar investidores e executivos de criptografia.

O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente