Um ex-agente de atendimento ao cliente da Coinbase foi preso na Índia por colaborar com hackers no roubo de informações sensíveis de clientes a partir do banco de dados da empresa, ocorrido no início deste ano.
A prisão ocorreu em Hyderabad, capital do estado de Telangana e importante polo tecnológico do país.
O CEO da Coinbase, Brian Armstrong, afirmou que outras prisões ainda são esperadas.
A Coinbase é uma das maiores exchanges americanas de criptomoedas, oferecendo serviços de negociação e carteiras digitais.
A plataforma conta com mais de 100 milhões de usuários cadastrados em 100 países e movimenta, em média, mais de US$ 235 bilhões em volume de trading trimestral.
Em maio de 2025, a empresa revelou que agentes de suporte desonestos haviam concedido acesso a hackers, que exigiram um resgate de US$ 20 milhões para não divulgar os dados roubados.
Posteriormente, a Coinbase informou que aproximadamente 69.500 clientes foram afetados, com exposição de nomes, datas de nascimento, últimos quatro dígitos do número do Social Security Number (SSN), endereços físicos, telefones e e-mails.
Além disso, para alguns clientes, documentos digitalizados usados nos processos de know your customer (KYC) também foram vazados.
Em junho, a empresa atualizou o caso, detalhando que o ataque foi realizado por meio da TaskUs, empresa terceirizada de suporte ao cliente baseada na Índia, cujos funcionários foram subornados para acessar os sistemas.
a TaskUs afirmou que somente dois colaboradores estiveram envolvidos e que, como medida, fechou todo o departamento responsável, que contava com 226 empregados.
A prisão do ex-agente acontece pouco tempo após as acusações contra Ronald Spektor, 23 anos, scammer do Brooklyn acusado de se passar pela Coinbase para roubar fundos de clientes desavisados.
As vítimas eram informadas de que suas contas haviam sido hackeadas e que precisavam transferir seus ativos digitais para uma carteira “segura” para proteção.
Na prática, os recursos eram enviados para a carteira de Spektor.
Com esse golpe, ele obteve US$ 16 milhões de cerca de 100 vítimas, sendo que apenas US$ 605 mil foram recuperados até o momento.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...