Coinbase adverte que ataque cibernético pode chegar a US$400 mi

(Reuters) - A Coinbase prevê um impacto de US$180 milhões a US$400 milhões de um ataque cibernético que violou os dados da conta de um 'pequeno subconjunto' de seus clientes, disse a corretora de criptomoedas em um documento regulatório nesta quinta-feira.

A empresa recebeu um e-mail de um agente de ameaça desconhecido em 11 de maio alegando ter informações sobre determinadas contas de clientes e documentos internos.

Embora alguns dados -- incluindo nomes, endereços e e-mails -- tenham sido roubados, os hackers não tiveram acesso a credenciais de login ou senhas, disse a Coinbase. No entanto, a empresa reembolsará os clientes que foram induzidos a enviar fundos para os invasores.

Os hackers pagaram vários prestadores de serviços e funcionários que trabalhavam em funções de suporte fora dos Estados Unidos para coletar informações. A empresa afirmou que demitiu os envolvidos.

O jornal The New York Times informou que a Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês) estava investigando se a empresa havia declarado incorretamente seus números de usuários.

As ações da Coinbase ampliaram as perdas após o relatório, caindo 6,5%.

'Esta é uma investigação remanescente da administração anterior sobre uma métrica que paramos de relatar há dois anos e meio e que foi totalmente divulgada ao público', disse o diretor jurídico da Coinbase, Paul Grewal.

'Embora acreditemos firmemente que essa investigação não deva continuar, continuamos comprometidos em trabalhar com a SEC para encerrar esse assunto', completou.

A SEC se recusou a comentar.

RACHADURAS NO SETOR

Os últimos acontecimentos ocorrem dias antes de a empresa se juntar ao índice de referência S&P 500 , lançando uma sombra sobre o que se esperava ser um momento marcante para o setor de criptomoedas.

A segurança continua a ser um desafio para o setor, apesar de sua crescente aceitação pelo público em geral. Em fevereiro, a Bybit divulgou uma invasão na qual cerca de US$1,5 bilhão em tokens digitais foram roubados -- considerado amplamente o maior roubo de criptomoedas de todos os tempos.

'O ataque cibernético pode levar o setor a adotar processos mais rigorosos de seleção de funcionários e trazer alguns riscos à reputação', disse Bo Pei, analista da U.S. Tiger Securities.

Os fundos roubados pela invasão de plataformas de criptomoedas totalizaram US$2,2 bilhões em 2024, de acordo com um relatório da Chainalysis.

'À medida que nosso setor nascente cresce rapidamente, ele atrai a atenção de malfeitores, que estão se tornando cada vez mais sofisticados no escopo de seus ataques', disse Nick Jones, fundador da empresa de criptomoedas Zumo.

A Coinbase se recusou a pagar um pedido de resgate de US$20 milhões dos invasores e está trabalhando com os órgãos de segurança. Em vez disso, estabeleceu uma recompensa de US$20 milhões por informações sobre os hackers.

A empresa também disse que está abrindo um novo centro de suporte nos EUA e tomando outras medidas para evitar ataques cibernéticos.

(Reportagem de Niket Nishant e Pritam Biswas em Bengaluru; reportagem adicional de Prakhar Srivastava, Hannah Lang e Pete Schroeder)