A Coinbase afirmou que a polícia indiana deteve um ex-funcionário de suporte ao cliente em relação a uma violação de dados em larga escala que afetou quase 70.000 utilizadores.

O CEO da Coinbase, Brian Armstrong, confirmou que um ex-funcionário de atendimento ao cliente com base em Hyderabad, Índia, foi detido por envolvimento na fuga de dados divulgada em maio. O incidente remonta a dezembro de 2024, quando cibercriminosos subornaram funcionários de suporte no estrangeiro para obter dados de utilizadores, incluindo nomes, endereços, números de telefone e documentos de identificação.

De acordo com os documentos apresentados pela Coinbase ao Procurador-Geral do Maine, nos Estados Unidos, um total de 69.461 utilizadores foram afetados. Os hackers exigiram um resgate de $20 milhões, que a Coinbase se recusou a pagar. Em vez disso, a empresa ofereceu uma recompensa do mesmo valor por informações que levassem à prisão dos responsáveis.

Uma investigação da Fortune revelou que vários funcionários da TaskUs — uma empresa de outsourcing com sede no Texas que opera na Índia — foram envolvidos num esquema criminoso organizado que não visava apenas a Coinbase. No seu relatório financeiro do segundo trimestre, a Coinbase registou $307 milhões em custos relacionados com a violação, incluindo esforços de remediação e compensação aos clientes.

A empresa também enfrenta uma ação coletiva de acionistas, alegando atrasos na divulgação de informações sobre o incidente de segurança.