A empresa diz que hackers obtiveram informações de clientes pagando funcionários.

Uma das maiores empresas de criptomoedas do mundo, a Coinbase, diz que um ataque cibernético recente custará a ela até US$ 400 milhões (£301 milhões).

A empresa informou que foi contatada por hackers que alegaram ter obtido acesso às informações dos clientes, obtidas por meio de pagamentos a contratados e funcionários da Coinbase.

Em uma publicação em seu blog, a Coinbase disse que os criminosos tiveram acesso a "menos de 1%" dos dados de seus clientes, que usaram para se passar pela empresa e enganar as pessoas para que entregassem suas criptomoedas.

O grupo então exigiu US$ 20 milhões da Coinbase para manter segredo, mas ela se recusou a pagar o suborno e, em vez disso, prometeu pagar cada pessoa que foi vítima do golpe.

A divulgação levou à queda de 4,1% no preço das ações da empresa.

O ataque cibernético ocorre dias antes de a empresa americana entrar no índice S&P 500, um momento marcante para a indústria de criptomoedas.

Também reflete como, à medida que cresce, a indústria se tornou cada vez mais um alvo de criminosos cibernéticos.

Um relatório da empresa de pesquisa Chainanalysis sugere que os fundos roubados de empresas de criptomoedas totalizaram US$ 2,2 bilhões em 2024.

"A segurança continua sendo um desafio para a indústria de criptomoedas, apesar de sua crescente aceitação geral", disse Nick Jones, fundador da empresa de criptomoedas Zumo.

"À medida que nossa indústria nascente cresce rapidamente, atrai a atenção de agentes mal-intencionados, que estão se tornando cada vez mais sofisticados no escopo de seus ataques."

'Penas mais severas'

A empresa diz que recebeu um e-mail de um "agente de ameaças desconhecido" em 11 de maio.

"Reembolsaremos os clientes que foram enganados para enviar fundos ao invasor", disse em seu comunicado.

"Estamos cooperando estreitamente com as autoridades policiais para impor as penas mais severas possíveis e não pagaremos o pedido de resgate de US$ 20 milhões que recebemos.

"Em vez disso, estamos estabelecendo um fundo de recompensa de US$ 20 milhões por informações que levem à prisão e condenação dos criminosos responsáveis por este ataque."

Em um registro na Comissão de Valores Mobiliários dos EUA, ela estimou os custos entre US$ 180 milhões e US$ 400 milhões.

Ela disse que este valor veio de "custos de remediação e reembolsos voluntários aos clientes", no entanto, este valor pode mudar como resultado de "perdas potenciais, pedidos de indenização e possíveis recuperações".

Os membros da equipe que compartilharam informações de clientes com os hackers foram demitidos.

A Coinbase disse aos seus clientes que esperassem novas tentativas de golpistas no futuro e os aconselhou a serem vigilantes.

"A Coinbase nunca pedirá sua senha, códigos 2FA ou para você transferir ativos para um endereço, conta, depósito ou carteira específico ou novo", disse.

E alertou que os clientes devem bloquear suas contas se suspeitarem.

"Para os clientes afetados, lamentamos a preocupação e o inconveniente causados por este incidente", disse.

"Continuaremos a assumir as questões quando elas surgirem."