O que é o vazamento de dados na Coinbase

A exchange de criptomoedas Coinbase sofreu uma grave violação de dados após agentes de suporte terceirizados na Índia, da empresa TaskUs, serem subornados para repassar informações sensíveis de clientes a hackers. O incidente, ocorrido em janeiro de 2025, afetou cerca de 70 mil usuários e pode gerar prejuízos de até US$ 400 milhões.

Como funciona

Os funcionários envolvidos foram flagrados fotografando telas de computadores com dados confidenciais, como nomes, endereços, documentos de identidade e históricos de transações. Essas informações foram utilizadas em ataques de engenharia social e tentativas de extorsão.

Sinais de alerta / Como identificar

A Coinbase recebeu uma demanda de resgate de US$ 20 milhões, que se recusou a pagar, optando por oferecer a mesma quantia como recompensa por informações que levem à prisão dos responsáveis. Este caso evidencia os riscos de terceirizar serviços críticos sem controles de segurança adequados.

O que fazer agora / Como se proteger

A TaskUs demitiu mais de 200 funcionários após o ocorrido e afirmou que os agentes foram aliciados por uma campanha criminosa coordenada. A Coinbase foi informada do vazamento em janeiro, mas divulgou publicamente o incidente somente em maio, após a tentativa de extorsão.

Prevenção / Boas práticas

A falta de políticas rigorosas de acesso e monitoramento pode expor empresas a vulnerabilidades significativas, especialmente quando lidam com dados sensíveis de clientes. É essencial implementar controles de segurança adequados ao terceirizar serviços.

1. Realize uma auditoria de segurança em serviços terceirizados.
2. Implemente políticas rigorosas de acesso e monitoramento de dados.
3. Ofereça treinamentos sobre segurança da informação para funcionários terceirizados.
4. Estabeleça um plano de resposta a incidentes e comunicação de crises.
5. Considere a conformidade com a LGPD em todos os processos de terceirização.

Perguntas frequentes

Quais foram as consequências do vazamento de dados na Coinbase?

O vazamento pode gerar prejuízos de até US$ 400 milhões e afetou cerca de 70 mil usuários, levando a Coinbase a oferecer recompensas por informações sobre os responsáveis.

Como os dados foram acessados pelos criminosos?

Os agentes de suporte terceirizados foram subornados e flagrados fotografando telas com dados sensíveis, que foram posteriormente utilizados em ataques de engenharia social.

O que a TaskUs fez após o incidente?

A TaskUs demitiu mais de 200 funcionários envolvidos e alegou que os agentes foram aliciados por uma campanha criminosa.

Como as empresas podem se proteger contra vazamentos de dados?

Implementando políticas de segurança rigorosas, realizando auditorias e treinamentos, além de estabelecer planos de resposta a incidentes.