A empresa diz que hackers obtiveram informações de clientes pagando funcionários.

Uma das maiores empresas de criptomoedas do mundo, a Coinbase, diz que um ataque cibernético recente vai custar até US$ 400 milhões (301 milhões de libras).

A empresa disse que foi contatada por hackers que alegaram ter obtido acesso às informações dos clientes, obtidas por meio de pagamentos a contratados e funcionários da Coinbase.

Em uma publicação de blog, a Coinbase disse que os criminosos obtiveram acesso a "menos de 1%" dos dados de seus clientes, que eles então usaram para se passar pela empresa e enganar as pessoas para que entregassem suas criptomoedas.

O grupo então exigiu US$ 20 milhões da Coinbase para ficar quieto - mas se recusou a pagar a propina e, em vez disso, prometeu pagar todas as pessoas que foram vítimas do golpe.

A divulgação levou a uma queda de 4,1% no preço das ações da empresa.

O ataque cibernético acontece dias antes de a empresa americana entrar para o índice S&P 500 - um momento histórico para a indústria de criptomoedas.

Também reflete como, à medida que cresce, a indústria tem se tornado cada vez mais um alvo de criminosos cibernéticos.

Um relatório da empresa de pesquisa Chainanalysis sugere que os fundos roubados de empresas de criptomoedas totalizaram US$ 2,2 bilhões em 2024.

"A segurança continua sendo um desafio para a indústria de criptomoedas, apesar de sua crescente aceitação geral", disse Nick Jones, fundador da empresa de criptomoedas Zumo.

"À medida que nossa indústria nascente cresce rapidamente, ela atrai a atenção de agentes mal-intencionados, que estão se tornando cada vez mais sofisticados no escopo de seus ataques."

'Penalidades mais severas'

A empresa afirma ter recebido um e-mail de um "agente de ameaças desconhecido" em 11 de maio.

"Reembolsaremos os clientes que foram enganados para enviar fundos ao invasor", disse em seu comunicado.

"Estamos cooperando estreitamente com as autoridades policiais para impor as penalidades mais severas possíveis e não pagaremos o resgate de US$ 20 milhões que recebemos.

Em vez disso, estamos estabelecendo um fundo de recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos criminosos responsáveis por este ataque."

Em um registro na Comissão de Valores Mobiliários dos EUA, estimou os custos entre US$ 180 milhões e US$ 400 milhões.

Disse que esse número veio de "custos de remediação e reembolsos voluntários aos clientes", no entanto, esta figura pode mudar como resultado de "perdas potenciais, reclamações de indenização e recuperações potenciais".

Os membros da equipe que compartilharam informações de clientes com os hackers foram demitidos.

Coinbase disse a seus clientes para esperar novas tentativas de golpistas no futuro e os aconselhou a serem vigilantes.

"A Coinbase nunca pedirá sua senha, códigos 2FA ou para você transferir ativos para um endereço, conta, cofre ou carteira específico ou novo", disse.

E alertou os clientes que deveriam bloquear suas contas se estivessem desconfiados.

"Aos clientes afetados, lamentamos a preocupação e o transtorno que este incidente causou", disse.

"Continuaremos a assumir os problemas quando eles surgirem."