O caso de vazamento de dados da Coinbase, que aconteceu no final do ano passado e só foi revelado neste ano, ganhou novos detalhes recentemente. Segundo informações, Ashita Mishra, uma funcionária terceirizada da corretora de criptomoedas na Índia, teria roubado dados de clientes desde setembro de 2024. O que é mais preocupante é que ela teria repassado essas informações para hackers.
Esses dados foram negociados em dólares com os criminosos, que usaram as informações para se passar por funcionários da corretora e aplicar golpes em milhares de usuários. Embora a violação tenha sido descoberta em janeiro, a Coinbase só tornou tudo público em maio, depois de receber um pedido de resgate em Bitcoin.
Mishra trabalhava para a TaskUs, uma empresa americana de terceirização com mais de 60 mil funcionários em 12 países. Durante o período em que esteve envolvida nesse esquema, ela contou com a ajuda de um comparsa para recrutar outros funcionários e transferir os dados dos clientes para os criminosos.
Em uma jogada astuta, Mishra conseguia fotografar até 200 contas em um único dia, reunindo informações de mais de 10.000 clientes. Cada dado era vendido por cerca de US$ 200. Ao todo, mais de 69.461 clientes acabaram sendo afetados pela fraude.
Surpreendentemente, documentos revelam que líderes e gerentes da TaskUs estavam cientes da situação. A empresa não apenas demitiu 226 funcionários, mas também extinguiu a equipe de recursos humanos que investigava o caso, numa tentativa de encobrir o escândalo. Os hackers envolvidos eram, em sua maioria, jovens da facção conhecida como “the Comm”.
Após o escândalo se tornar público, a Coinbase tomou algumas medidas para remediar a situação. A empresa já notificou usuários e reguladores, reembolsou clientes afetados e reforçou seus controles internos. Além disso, resolveu encerrar a parceria com a TaskUs e ainda criou um fundo de US$ 20 milhões para recompensar informações que ajudem na prisão dos responsáveis.
A TaskUs, por sua vez, não comentou sobre essa nova denúncia, mas afirma que está comprometida com a segurança dos dados e está aprimorando seus protocolos globais de proteção.
Relembre o vazamento na Coinbase
A Coinbase sabia do vazamento antes de torná-lo público. Na verdade, hackers tentaram extorquir a plataforma pedindo US$ 20 milhões em Bitcoin, mas a empresa se recusou a pagar. Preferiu oferecer uma recompensa para rastrear os criminosos.
Embora menos de 1% dos usuários tenha sido afetado, o incidente resultou em um processo de acionistas devido ao atraso na divulgação e à alegação de que a empresa tentou ocultar problemas regulatórios.
Esse episódio nos lembra dos riscos da terceirização, especialmente em empresas que lidam com informações sensíveis. Até o momento, esse vazamento é considerado um dos maiores casos da história da Coinbase.
