Coinbase caso de fuga de dados pessoais apresenta avanço, polícia indiana prende o primeiro ex-funcionário envolvido, confirmando que o pessoal terceirizado se tornou uma brecha de segurança, além de colocar em evidência o risco de engenharia social.
A primeira ação de prisão revelada, polícia indiana foca em funcionários internos
O incidente de vazamento de dados na corretora de criptomoedas Coinbase nos EUA apresenta um avanço crucial. Recentemente, a polícia indiana prendeu um ex-funcionário que trabalhou no sistema de atendimento ao cliente da Coinbase, tornando-se o primeiro suspeito detido neste grande incidente de segurança. A notícia foi confirmada pelo CEO da Coinbase, Brian Armstrong, que também agradeceu publicamente à polícia de Hyderabad, na Índia, pela colaboração ativa na investigação internacional.
Fonte da imagem: X/@brian_armstrong CEO da Coinbase, Brian Armstrong, confirma que o ex-funcionário indiano que vazou dados pessoais foi detido pela polícia
Armstrong afirmou que a Coinbase mantém uma política de tolerância zero para qualquer comportamento inadequado interno e continuará colaborando com autoridades globais para responsabilizar todos os envolvidos. Segundo informações, essa prisão não foi uma ação isolada, mas o início de uma investigação mais ampla, com possibilidade de mais suspeitos serem identificados posteriormente.
Revisitando o incidente de segurança de 2025, terceirização do atendimento ao cliente se torna uma brecha
Este caso tem origem no grande vazamento de dados da Coinbase divulgado em 2025. Na época, a Coinbase explicou que os hackers não invadiram por vulnerabilidades no sistema, mas por meio de suborno, comprando funcionários terceirizados de suporte na Índia, para obter ilegalmente informações de usuários.
Os dados vazados incluíam nomes, e-mails, endereços e outras informações pessoais, embora não envolvessem senhas, chaves privadas ou outros certificados críticos, mas já suficientes para sustentar fraudes de engenharia social posteriores. A Coinbase afirmou que, já em janeiro de 2025, sua equipe de segurança interna detectou atividades anormais e iniciou uma investigação, confirmando em maio uma infiltração organizada por insiders.
O chefe de segurança da Coinbase, Philip Martin, explicou na época que a principal estratégia dos atacantes era focar precisamente em funcionários relacionados ao atendimento ao cliente e processos de terceirização de negócios (BPO), usando incentivos financeiros para obter acesso aos sistemas internos, evidenciando que o “risco humano” tornou-se a parte mais vulnerável da defesa de segurança na indústria de criptomoedas.
Leitura adicional
Fuga de dados na Coinbase! Atendimento ao cliente com milhares de registros de usuários no celular, cada um vendido por 200 dólares a hackers
Tentativa de extorsão fracassada e perdas elevadas, caso movimenta a justiça internacional
De acordo com as investigações, após obterem os dados com sucesso, os hackers exigiram 20 milhões de dólares da Coinbase, ameaçando continuar abusando das informações vazadas caso não fossem pagos. A Coinbase, por sua vez, decidiu não ceder à extorsão e anunciou uma recompensa equivalente em dinheiro, buscando pistas que possam ajudar a resolver o caso.
A empresa estima que os prejuízos diretos e indiretos causados pelo incidente, incluindo compensações aos usuários, melhorias de segurança e custos legais, possam variar entre 180 milhões e 400 milhões de dólares. A ação policial na Índia é um dos resultados da colaboração entre a Coinbase e autoridades de vários países.
Vale destacar que a investigação também se conecta à estratégia da Coinbase de retornar ao mercado indiano nos últimos anos. Após cerca de dois anos de incertezas regulatórias, a Coinbase ajustou suas operações e estratégias de conformidade na Índia, e este caso é visto como uma demonstração de seu compromisso com a governança de segurança e o mercado local.
Engenharia social se torna ameaça predominante, riscos do setor continuam crescendo
Além do caso na Índia, o Departamento de Justiça dos EUA recentemente desmantelou várias fraudes envolvendo a suposta atuação de funcionários da Coinbase em Nova York. Um suspeito de apenas 23 anos foi acusado de se passar por um funcionário oficial, enganando usuários a entregarem suas credenciais de acesso às contas, causando perdas de aproximadamente 16 milhões de dólares, afetando quase 100 vítimas.
Esses casos demonstram que, em 2025, as principais ameaças ao setor de criptomoedas estão mudando de vulnerabilidades técnicas tradicionais para fraudes de engenharia social combinadas com falsificação de identidade e vazamento de dados. Para as plataformas de troca, fortalecer a gestão de terceirizados, auditorias internas e detecção de riscos em tempo real tornaram-se tarefas tão essenciais quanto a segurança do sistema.
Com a prisão do primeiro suspeito, o caso de vazamento de dados da Coinbase entra em uma nova fase judicial, mas o evento como um todo também serve de alerta para a indústria global de criptomoedas: em ambientes altamente dependentes de suporte humano e operações internacionais, o ponto mais fraco da defesa de segurança muitas vezes não está no código, mas na natureza humana.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
