A Coinbase anunciou que 69.461 indivíduos que utilizam a plataforma de negociação de moeda digital foram afetados por uma quebra de segurança recém-revelada, que aconteceu no ano passado, de acordo com um comunicado enviado ao procurador-geral do Maine, nos Estados Unidos.
No estado de Maine, a empresa com sede em São Francisco informou que aproximadamente 217 cidadãos foram afetados pelo incidente. A organização afirmou que o ataque envolveu criminosos virtuais subornando funcionários terceirizados no exterior para obter acesso a identidades, endereços, telefones, e-mails e documentos oficiais, entre outras informações confidenciais.
No mês passado, a Coinbase declarou em um registro feito à SEC que menos de 1% dos usuários mensais ativos da plataforma foram afetados pela falha de segurança.
No entanto, com base no mais recente relatório financeiro da companhia, essa estatística equivale a até 97 mil usuários. O novo comunicado enviado ao Maine revela que a Coinbase agora possui um entendimento mais preciso da extensão do problema.
No comunicado oficial, a Coinbase compartilhou que descobriu a quebra de segurança em 11 de maio, mesmo que o incidente tenha ocorrido em 26 de dezembro do ano passado. A empresa começou a notar comportamentos suspeitos entre alguns de seus funcionários em janeiro, de acordo com um artigo da Bloomberg. A publicação também mencionou que a Coinbase está sujeita a uma investigação do Departamento de Justiça dos Estados Unidos.
“Estamos em contato e colaborando com o DOJ e outras agências de segurança dos EUA e internacionais, e apoiamos as iniciativas para responsabilizar os criminosos por este ataque”, afirmou Paul Grewal, o advogado-chefe da Coinbase, ao site Decrypt.
Apesar de ter abordado o incidente diretamente em um vídeo publicado no X por Brian Armstrong, o CEO da Coinbase, que já ultrapassou 3,6 milhões de visualizações, os registros regulatórios, incluindo os enviados à SEC, continuam sendo as principais fontes de informações sobre a gravidade da situação.
“A conformidade com as regulamentações é crucial”, mencionou Amanda Fischer, ex-funcionária da SEC e atual diretora de políticas da organização sem fins lucrativos Better Markets, ao Decrypt. “O fato de a Coinbase ser uma empresa de capital aberto regulamentada pela SEC é, em certa medida, o motivo pelo qual temos qualquer conhecimento sobre este tema.”
A Coinbase estima que os custos deste incidente podem variar de US$ 180 milhões a US$ 400 milhões, conforme detalhado em um documento enviado à SEC. O relatório foi apresentado poucos dias depois de um “agente mal-intencionado não identificado” ter exigido US$ 20 milhões da empresa para não divulgar as informações obtidas.
Alguns indivíduos, como Michael Arrington, cofundador do TechCrunch, têm preocupações sérias sobre as possíveis consequências humanas. “Este incidente, o qual inclui informações como endereços residenciais e saldos de contas, pode resultar em fatalidades”, declarou ele no X na última segunda-feira.
De acordo com Fischer, as empresas possuem obrigações diferentes quando se trata de divulgar violações de dados para acionistas em comparação com consumidores. As leis que protegem os consumidores formam um “mosaico” de regulamentos que variam de acordo com cada estado, explicou.
Comunicação ‘danosa’
Conforme as normas da SEC, uma empresa deve informar seus acionistas sobre uma violação de dados dentro de quatro dias após um advogado determinar que o incidente pode afetar a decisão de um investidor razoável em relação à compra, manutenção ou venda de ações da empresa, elucidou Fischer.
Com ações coletivas sendo propostas contra a corretora, Fischer acrescentou que “o sistema judiciário terá que decidir se a avaliação de relevância deveria ter sido feita em janeiro”.
Em abril, a Coinbase modificou seu contrato de uso, inserindo duas cláusulas que restringem os usuários de promoverem ações coletivas contra a empresa ou buscarem meios legais fora dos tribunais federais de Nova York.
Após as alterações serem destacadas no X por Molly White, uma experiente editora da Wikipédia e investigadora do setor de criptomoedas, Armstrong contestou as conexões com os processos legais dizendo que era uma “teoria da conspiração”.
Um representante da Coinbase informou ao Decrypt que a empresa já incluía uma cláusula de renúncia a ações coletivas em seus termos de uso há vários anos.
Taylor Monahan, da MetaMask, pesquisadora especializada em segurança e blockchain, contradisse a declaração de Armstrong. No X, ela mencionou que pesquisadores haviam alertado sobre possíveis agentes internos maliciosos na Coinbase há quase um ano.
“Todos os investigadores sob o sol forneceram às suas equipes variadas evidências desses incidentes graves e de agentes internos há mais de 6 meses”, explicou ela. “Persistimos mesmo quando suas equipes tentaram nos manipular psicologicamente, nos repreenderam por sermos ‘menos polidos’ e nos rotularam como tóxicos.”
* Traduzido e editado com autorização do Decrypt.
Fonte: Portal do Bitcoin
📲 Receba nosso conteúdo Grátis!
Entre no canal e receba nossos conteúdos assim que forem publicados. Sem spam. Só conteúdo que importa para te manter informado.
