Recentemente, a exchange de ativos de criptografia Coinbase entrou em um litígio devido a um grande incidente de vazamento de dados. Este incidente afetou pelo menos 70 mil usuários, com perdas potenciais que podem chegar a 400 milhões de dólares. Especialistas jurídicos afirmam que este pode ser um dos incidentes de segurança mais graves na história dos ativos de criptografia.

O documento de litígio apresenta várias acusações surpreendentes:

1. Conluio interno: O parceiro externo da Coinbase, TaskUs, suspeita-se de ter ocorrido uma grande fraude interna, cerca de 300 funcionários foram despedidos, alguns dos quais foram acusados de receber subornos e de obter ilegalmente informações sensíveis dos usuários.

2. Atraso na divulgação de informações: Apesar de a violação de dados ter sido descoberta pela primeira vez em janeiro de 2025, a Coinbase só divulgou a questão em maio, e esse atraso pode ter feito com que as vítimas perdessem a oportunidade de tomar medidas de autoproteção a tempo.

3. Vulnerabilidades de segurança: A TaskUs foi acusada de não implementar rigorosamente as medidas de segurança necessárias, resultando na exposição prolongada das informações dos usuários.

4. Abuso de dados: os usuários afetados frequentemente enfrentam chamadas de fraude, roubo de identidade e até mesmo ameaças à integridade física.

5. Motivação por interesses: os funcionários envolvidos podem receber 200 dólares de recompensa por cada foto que tiram contendo informações de usuários, e essa alta recompensa se torna o principal motivo que os leva a participar do crime.

6. Penetração a longo prazo: As atividades de vazamento de dados acreditam-se que podem ser rastreadas até 2024, indicando que se trata de uma atividade criminosa organizada de longa duração.

7. Casos reais: os golpistas utilizaram informações de transações reais vazadas para se passar por funcionários da Coinbase, conseguindo enganar a confiança e os fundos de alguns usuários.

8. Controvérsia do anúncio: Há advogados que questionam por que a Coinbase escolheu tornar o evento público apenas após receber uma ameaça de extorsão de 20 milhões de dólares e pode ter subestimado a escala das vítimas.

Atualmente, a TaskUs enfrenta várias acusações graves, com os demandantes exigindo compensação e apelando por uma reforma de segurança abrangente. Este incidente sem dúvida terá um impacto profundo nas práticas de segurança de todo o setor de Ativos de criptografia, além de lembrar os usuários da necessidade de serem mais cautelosos ao escolher uma exchange.