A empresa diz que hackers obtiveram informações de clientes pagando funcionários.

Uma das maiores empresas de criptomoedas do mundo, a Coinbase, afirma que um ataque cibernético recente lhe custará até US$ 400 milhões (301 milhões de libras).

A empresa disse que foi contatada por hackers que afirmaram ter obtido acesso às informações de clientes, obtidas por meio de pagamentos a contratados e funcionários da Coinbase.

Em uma publicação de blog, a Coinbase disse que os criminosos tiveram acesso a "menos de 1%" dos dados de seus clientes, que então usaram para se passar pela empresa e enganar as pessoas a entregar suas criptomoedas.

O grupo então exigiu US$ 20 milhões da Coinbase para manter isso em segredo - mas se recusou a pagar o suborno e, em vez disso, prometeu pagar a cada pessoa que fosse enganada.

A divulgação levou à queda de 4,1% do preço das ações da empresa.

O ataque cibernético ocorre dias antes de a empresa dos EUA aderir ao índice S&P 500 de referência - um momento marcante para a indústria de criptomoedas.

Também reflete como, à medida que cresce, a indústria se tornou cada vez mais um alvo de criminosos cibernéticos.

Um relatório da empresa de pesquisa Chainanalysis sugere que os fundos roubados de empresas de criptomoedas totalizaram US$ 2,2 bilhões em 2024.

"A segurança continua sendo um desafio para a indústria de criptomoedas, apesar de sua crescente aceitação por parte do público em geral", disse Nick Jones, fundador da empresa de criptomoedas Zumo.

"À medida que nossa indústria nascente cresce rapidamente, ela atrai a atenção de agentes mal-intencionados, que estão se tornando cada vez mais sofisticados no escopo de seus ataques."

'Penas mais severas'

A empresa diz que recebeu um e-mail de um "ator de ameaças desconhecido" em 11 de maio.

"Reembolsaremos os clientes que foram enganados ao enviar fundos para o invasor", disse em seu comunicado.

"Estamos cooperando de perto com as autoridades policiais para aplicar as penas mais severas possíveis e não pagaremos a exigência de resgate de US$ 20 milhões que recebemos.

"Em vez disso, estamos estabelecendo um fundo de recompensa de US$ 20 milhões para informações que levem à prisão e condenação dos criminosos responsáveis por este ataque."

Em um registro na Comissão de Valores Mobiliários e Câmbio dos EUA, ela estimou os custos entre US$ 180 milhões e US$ 400 milhões.

Ele disse que esse valor veio de "custos de remediação e reembolsos voluntários aos clientes", no entanto, esse valor pode mudar como resultado de "perdas potenciais, reclamações de indenização e possíveis recuperações".

Os membros da equipe que compartilharam informações de clientes com os hackers foram demitidos.

A Coinbase disse a seus clientes que esperassem novas tentativas de golpistas no futuro e os aconselhou a serem vigilantes.

"A Coinbase nunca pedirá sua senha, códigos 2FA ou que você transfira ativos para um endereço, conta, cofre ou carteira específica ou nova", disse.

E alertou os clientes que deveriam bloquear suas contas se desconfiassem.

"Aos clientes afetados, lamentamos a preocupação e o inconveniente que este incidente causou", disse.

"Continuaremos a resolver os problemas quando eles surgirem."