O Departamento de Justiça dos EUA (DOJ) iniciou uma investigação sobre uma violação significativa de segurança na Coinbase, a maior exchange de criptomoedas dos EUA. De acordo com fontes citadas pela Bloomberg, a divisão criminal do DOJ em Washington está examinando as circunstâncias em torno da violação, que levantou sérias preocupações sobre a cibersegurança no setor de criptomoedas.
A Coinbase revelou que a violação envolveu atores criminosos subornando funcionários e contratados na Índia para obter acesso a dados sensíveis de clientes. Paul Grewal, Diretor Jurídico da Coinbase, afirmou que a empresa notificou e está trabalhando com o DOJ e outras agências de aplicação da lei dos EUA e internacionais, e apoia a busca de acusações criminais contra esses maus atores. Importante notar que a Coinbase em si não está sob investigação; o foco do DOJ está nos criminosos envolvidos na violação.
O incidente veio à tona quando a Coinbase recebeu um e-mail de um ator de ameaça não identificado em 11 de maio, alegando possuir informações sobre certas contas de clientes e documentos internos. A empresa prevê perdas entre $180 milhões e $400 milhões devido ao ciberataque.
Após rejeitar um pedido de resgate, a Coinbase confirmou que, embora os atacantes tenham conseguido roubar alguns dados, como nomes, endereços e e-mails, as credenciais de login e senhas não foram comprometidas. Em uma declaração em 15 de maio, a Coinbase tranquilizou seus usuários via a plataforma de mídia social X (anteriormente Twitter) de que não cederia às exigências dos atacantes, que pediram um resgate de $20 milhões. Em vez de pagar o resgate, a Coinbase anunciou a criação de um fundo de recompensa de $20 milhões para incentivar informações que levem à prisão e condenação dos responsáveis pelo ataque. No fechamento do mercado na segunda-feira, as ações da empresa (COIN) estavam sendo negociadas a $263.