Vazamento de dados da Coinbase

[sabotag3x]

Coinbase revelou um vazamento de dados de clientes (menos de 1% dos usuários mensais)..

Incluindo nome, telefone, endereço, e-mail, fotos de documentos de KYC, saldos, histórico de transações, dentre outros.

Os golpistas estariam usando essas informações para aplicar golpes nessas pessoas (se passando pelo suporte da Coinbase, por exemplo).

O vazamento dos dados começou por uma equipe gringa do suporte deles, que foi subornada.

Coitado de quem teve os dados vazados, vão sofrer tentativas de golpe pro resto da vida.

Fonte: https://www.coinbase.com/pt-br/blog/protecting-our-customers-standing-up-to-extortionists
Matéria em português: https://livecoins.com.br/coinbase-revela-vazamento-de-dados-de-seus-usuarios/

[alegotardo]

Coinbase revelou um vazamento de dados de clientes (menos de 1% dos usuários mensais)..

Incluindo nome, telefone, endereço, e-mail, fotos de documentos de KYC, saldos, histórico de transações, dentre outros.

Só "dados básicos"

Por menor que seja a quantidade de pessoas afetadas (1%) espero que a justiça nos EUA seja feita e uma penalidade bem pesada seja aplicada aí... porque imagina só:
Você tem um grande negócio cripto e movimenta uma quantia significativa de BTC na plataforma, aí derrepente tem isso vazado na internet com toda essa quantia "SE DESTACANDO" no relatório do hacker, junto a isso tem o teu telefone pessoa, o endereço da sua casa, os teus documentos pessoais e até uma foto do seu rostinho lindo pra um ladrão ficar de plantão armando a tocaia pra te sequestrar... tem coisa melhor pior?

Se fosse aqui no Brasil eu nem acreditaria nessa justiça, por mais que se tenha leis para esse tipo de coisa aqui também, mas ainda acho que a justiça à favor da LGPD é muito branda ou mal aplicada nesses casos. Porém em se tratando dos EUA eu acho que isos terá impactos bem significativos para a Coinbase. Sem contar as indenizações que os próprios usuários podem mover contra ela né.

Só espero que isso não respingue em todo mundo afetando o mercado em geral.

[TryNinja]

O problema aí é que os 1% podem ter sido as maiores cabeças individuais dentro da plataforma. Tipo, de nada adianta eu pegar os dados de 100% de a maior parte negociou $1000... as vezes os caras pegam os dados do cara que movimenta $100m e vão lá sequestrar ele.

Aliás, virou uma epidemia de sequestros. Esses dias familiares de um CEO de exchange foram quase sequestrados em Paris, tem video dos caras puxando eles e tentando botar em uma van. Por sorte os familiares lutaram e até um rapaz que estava andando por perto ajudou, ai saíram de boa.

[bitmover]

Coinbase revelou um vazamento de dados de clientes (menos de 1% dos usuários mensais)..

Vazamento de dados está pra todo lado.

Até a XP vazou dados de clientes esses dias
https://www.uol.com.br/tilt/noticias/reuters/2025/04/24/xp-informa-acesso-indevido-a-dados-de-clientes-recursos-estao-seguros.htm

Na verdade, tudo nosso que está na internet um dia irá vazar... não temos privacidade nenhuma ... E isso não parece ser problema para as autoridades.

[Forsyth Jones]

O mau disso tudo é a cobrança excessiva de KYC, já comentei em outro post, pra que tanto KYC?

Serviços de custódia se tornam um centro de ataques devido aos preciosos dados dos usuários que com certeza é uma das coisas que os bandidos desejam, além dos nossos bitcoins e chaves privadas. Lembrem-se, dados privados, metadados etc pode ser muito mais perigoso na mão de indivíduos mal-intencionados do que simplesmente alguma vantagem financeira, pois dados de KYC incluem até a sua localização/endereço fixo.

E mais, você pode se proteger com hardware wallets que protegem seus fundos de maneira segura onde as chaves estão protegidas no ambiente isolado do dispositivo, porém, tenho para mim que os golpistas, black hat hackers estão investindo muito mais em golpes de engenharia social, phishing e mirando principalmente corretoras que possuem BTC em larga escala (honeypot).

Tem que fazer um híbrido entre esses dois, invista em sua segurança (hardware wallets open source ou de renome ou armazenamento offline com tails criptografado), mas cuide também da sua privacidade > sair falando menos de suas conquistas pessoais envolvendo BTC (ganhos, trades etc), optar por comprar BTC em plataformas com menos ou KYC inexistente e etc.

Infelizmente não há muito pra onde correr, se você quiser mais privacidade, use Bisq, P2P que não solicitam KYC (mas que tenham boa reputação), spike-to-spike (usei apenas uma vez para testar).

Enfim, muito triste isso, pense no que as vítimas devem estar pensando agora...

[Mindyspace]

Realmente, é uma situação bem séria. Quando dados como documentos, saldos e transações são expostos, o risco de golpes se torna permanente. Com essas informações, os golpistas conseguem montar armadilhas muito bem feitas, que podem enganar até pessoas mais atentas.

O mais grave é que tudo começou dentro da própria equipe de suporte, com alguém sendo subornado. Isso abala completamente a confiança na empresa. A Coinbase precisa ser responsabilizada por isso, porque os clientes afetados vão lidar com as consequências por muito tempo.

Quem ainda usa a plataforma precisa redobrar os cuidados ne?!

Mas sera que ainda é seguro usar Coinbase?

[TryNinja]

Realmente, é uma situação bem séria. Quando dados como documentos, saldos e transações são expostos, o risco de golpes se torna permanente. Com essas informações, os golpistas conseguem montar armadilhas muito bem feitas, que podem enganar até pessoas mais atentas.

O mais grave é que tudo começou dentro da própria equipe de suporte, com alguém sendo subornado. Isso abala completamente a confiança na empresa. A Coinbase precisa ser responsabilizada por isso, porque os clientes afetados vão lidar com as consequências por muito tempo.

Quem ainda usa a plataforma precisa redobrar os cuidados ne?!

Mas sera que ainda é seguro usar Coinbase?

Armadilha é o de menos, hoje em dia o que mais tem é sequestro dessa rapaziada que ganhou a vida com crypto... você tá de boa aproveitando sua vida e do nada 5 malucos invadem a sua casa te obrigando a enviar alguns milhões esm BTC. Ou tentam te sequestrar e te botar em uma van no meio da rua pra depois estorquir seu pai que é CEO de uma exchange.

https://x.com/farokh/status/1922260790914003123

Provavelmente tudo ok ainda usar a Coinbase, mas é sacanagem que toda hora um parceiro de marketing, suporte, etc... é hackeado e vaza esses dados a doidado.

[joker_josue]

O vazamento dos dados começou por uma equipe gringa do suporte deles, que foi subornada.

Eu diria que isso foi roubo. Era apanhar os membros dessa equipa e processa-los a todos.

Esse é outro problema que as grandes empresas enfrentam. Não basta ter sistema de vigilância e de segurança bem definidos, e fazerem tudo certo contra hacking. Quando o problema fica no lado dos funcionários. Pode ser bem complicado, garantir que esses dados não cheguem as pessoas erradas.

Já trabalhei em grandes empresas, e tinha acesso alguns dados relevantes (telefone, morada, email), validados e reais. Posso dizer, que apesar de toda o sistema de segurança, se um funcionário fosse malandro, conseguiria guardar para si essa informação. Até podia não saber se a pessoa tinha muito ou pouco dinheiro, mas era informação suficiente para fazer esquema phishing.

Todo fica complicado, quando o "erro" vem diretamente dá mão humana, pouco sistemas protegem disso.

[TryNinja]

Já trabalhei em grandes empresas, e tinha acesso alguns dados relevantes (telefone, morada, email), validados e reais. Posso dizer, que apesar de toda o sistema de segurança, se um funcionário fosse malandro, conseguiria guardar para si essa informação. Até podia não saber se a pessoa tinha muito ou pouco dinheiro, mas era informação suficiente para fazer esquema phishing.

Todo fica complicado, quando o "erro" vem diretamente dá mão humana, pouco sistemas protegem disso.

Muita empresa só permite usar um dispositivo/celular da empresa exatamente pra tentar mitigar isso, além de exigir trabalho presencial.

Mas lembro de um caso em que o funcionario de um banco acessou os dados da conta do Neymar por "curiosidade" e acabou demitido por isso. Também só deviam poder acessar dados de contas de atendimento ativo ou quando fosse algo absolutamente necessario.

[sabotag3x]

Esse é outro problema que as grandes empresas enfrentam. Não basta ter sistema de vigilância e de segurança bem definidos, e fazerem tudo certo contra hacking. Quando o problema fica no lado dos funcionários. Pode ser bem complicado, garantir que esses dados não cheguem as pessoas erradas.

Já trabalhei em grandes empresas, e tinha acesso alguns dados relevantes (telefone, morada, email), validados e reais. Posso dizer, que apesar de toda o sistema de segurança, se um funcionário fosse malandro, conseguiria guardar para si essa informação. Até podia não saber se a pessoa tinha muito ou pouco dinheiro, mas era informação suficiente para fazer esquema phishing.

Todo fica complicado, quando o "erro" vem diretamente dá mão humana, pouco sistemas protegem disso.

Somado a isso também tem muitos hackers (especialmente norte-coreanos) se infiltrando nessas empresas.. imagina o que não fazem com esses dados..

Chegou a ver a Kraken expondo um deles? aqui tem uma versão arquivada (o link direto não abriu aqui): https://archive.ph/W6mtT

Tempos atrás aquela mulher que roubou uns 100.000 BTC da Bitfinex também estava se oferecendo para prestar serviços de segurança para empresas do setor.

Bem preocupante.



A Bloomberg falou que Binance e Kraken sofreram tentativas desse mesmo ataque que a Coinbase sofreu, mas conseguiram se salvar: https://www.bloomberg.com/news/articles/2025-05-16/binance-kraken-said-to-have-been-targets-of-coinbase-like-hacks

Binance and Kraken were attacked in a similar way to Coinbase’s, but their internal policies and technologies repelled the attacks, the people said. Binance was seeing scammers reaching out to its customer-service agents with bribery offers, and a Telegram handle to contact the culprit with, one of the people said.

Binance uses artificial-intelligence bots to spot offers of potential bribes in different languages, and to stop the conversations. Many exchanges also only allow representatives to access customer information when customers initiate calls.]Binance and Kraken were attacked in a similar way to Coinbase’s, but their internal policies and technologies repelled the attacks, the people said. Binance was seeing scammers reaching out to its customer-service agents with bribery offers, and a Telegram handle to contact the culprit with, one of the people said.

Binance uses artificial-intelligence bots to spot offers of potential bribes in different languages, and to stop the conversations. Many exchanges also only allow representatives to access customer information when customers initiate calls.

[TryNinja]

Somado a isso também tem muitos hackers (especialmente norte-coreanos) se infiltrando nessas empresas.. imagina o que não fazem com esses dados..

Chegou a ver a Kraken expondo um deles? aqui tem uma versão arquivada (o link direto não abriu aqui): https://archive.ph/W6mtT

Tempos atrás aquela mulher que roubou uns 100.000 BTC da Bitfinex também estava se oferecendo para prestar serviços de segurança para empresas do setor.

Bem preocupante.

Cara, isso tem rolado demais. No mundo DeFi, chegou a virar piada perguntar se um dos devs era norte coreano.

Com bastante frequencia eu via relatos de desenvolvedores de projetos afirmando que possíveis hackers coreanos estariam se candidatando para trabalhos dentro desses projetos ou participando ativamente para ganhar reputação.

Olha esse caso de um projeto na Blast chamado Munchables. Curiosamente eu estava nesse projeto, só que tinha USDB e o exploit foi só no contrato do ETH: https://x.com/0xCygaar/status/1772853982777503853

O cara se infiltrou, ganhou confiança, recomendou outro amigo, e ambos rugaram o projeto com um código malicioso escondido.

This is the Github profile of the North Korean dev that hacked Munchables on Blast.

Here are all the red flags🚩 for those of you looking to hire in the future:

1) Clear logo farming, very unlikely any dev is super proficient in all of these languages/tools. There are more skills listed here than a 1st year CS major's resume that gets thrown in the trash at a career fair.
2) Link to LinkedIn. Github IS the LinkedIn for software engineers.
3) AI-generated bio. This looks more scammy than fake crypto Twitter bots.
4) Link to Skype and Discord user profiles. Who does this?

off topic: Não pensa mais em se juntar a uma campanha de assinatura e voltar a participar mais por aqui, sabotag3x? Com certeza você seria facilmente aceito.

[sabotag3x]

off topic: Não pensa mais em se juntar a uma campanha de assinatura e voltar a participar mais por aqui, sabotag3x? Com certeza você seria facilmente aceito.

Seu pedido é uma ordem estava esperando uma campanha que fizesse sentido para mim, acabei de ser aceito na campanha da SwC Poker, um assunto que gosto bastante e aceita posts locais.

[TryNinja]

off topic: Não pensa mais em se juntar a uma campanha de assinatura e voltar a participar mais por aqui, sabotag3x? Com certeza você seria facilmente aceito.

Seu pedido é uma ordem estava esperando uma campanha que fizesse sentido para mim, acabei de ser aceito na campanha da SwC Poker, um assunto que gosto bastante e aceita posts locais.

Aí sim, hein... Como fui eu que te incentivei e ainda mandei energias positivas para você ser aceito, acredito que mereço uma bela comissão de ~30% dos valores pagos toda semana, certo? Vou te mandar meu endereço via DM.




Pra não ficar muito off-topic, outro caso interessante que tem até chamada de video com o meliante norte coreano. O cara se passando como japonês nativo, claro que o entrevistador meteu um "Jiko shōkai o onegaishimasu." e o cara se perdeu todinho sem saber o que falar: https://x.com/Cointelegraph/status/1920252470556590514

[joker_josue]

Somado a isso também tem muitos hackers (especialmente norte-coreanos) se infiltrando nessas empresas.. imagina o que não fazem com esses dados..

Cara, isso tem rolado demais. No mundo DeFi, chegou a virar piada perguntar se um dos devs era norte coreano.

Não é querer desvalorizar, nem dizer que não acontece. Mas...

Um país fechado como o deles, vão dar assim tanta liberdade para um grupo de pessoas andarem a navegar na internet a vontade? Eles mal podem sair do país, quando saem veem com um policia atras. Ter um grupo que navega livre na net? 

Começo achar que essa historia de hackers da Coreia da Norte em todo o lado, um pouco exagerado. Faz lembrar o que acontecia nos anos 90 inícios 2000, que "eram todos" Russos. Tudo o que acontecia de roubos online eram os Russos, os torrents, os cracks, os keygen, os virus, os malawares. Eram eles que faziam tudo.

Mas, depois tínhamos o PirataBay que era Sueco. O eMule era Alemão. O Kazaa era da Estônia. Para não falar que a maioria dos cracks vinham da Polônia e Hungria.

Agora, esta na moda que todos os hackins que acontecem no Mundo, em especial cripto, são feitos pela Coreia do Norte. Sinceramente, tenho serias duvidas que eles tenham assim esse impacto.

Tem casos que são feitos por eles? Claro que sim, não ponho isso em causa. É tudo feito por eles, ou os maiores são feitos por eles? Duvido.

[bitmover]

Mas sera que ainda é seguro usar Coinbase?

Seguro nao é.  Mas nao temos opção. Isso nao é uma exclusividade da coinbase, nao se engane. Praticamente todo dado que você ja botou na Internet ja vazou.

Vazamento de dados é basicamente o padrão de qualquer indústria 

Vemos vazamentos de dados em toda empresa. A receita federal ja vazou dados, a XP vazou recentemente,  ledger, etc... nao tem pra onde correr.

Se a receita federal deixa seus dados vazar todo ano. Provavelmente o dado mais sensível que existe. O que fazer? Parar de mandar o IRPF?

E isso é o que ficamos sabendo. Imagina quanto dado é vendido e nem ficamos sabendo.

Um país fechado como o deles, vão dar assim tanta liberdade para um grupo de pessoas andarem a navegar na internet a vontade? Eles mal podem sair do país, quando saem veem com um policia atras. Ter um grupo que navega livre na net? 

Começo achar que essa historia de hackers da Coreia da Norte em todo o lado, um pouco exagerado. Faz lembrar o que acontecia nos anos 90 inícios 2000, que "eram todos" Russos. Tudo o que acontecia de roubos online eram os Russos, os torrents, os cracks, os keygen, os virus, os malawares. Eram eles que faziam tudo.

Mas, depois tínhamos o PirataBay que era Sueco. O eMule era Alemão. O Kazaa era da Estônia. Para não falar que a maioria dos cracks vinham da Polônia e Hungria.

Acho que você esta misfurando assuntos diferentes.

A Coreia do Norte tem muitos hackers pq o governo deles tem uma política de contratar e treinar hackers para roubarem o ocidente. É quase terrorismo/roubo institucionalizado pelo estado

Já a piratebay nao tem absolutamente nenhuma relação  com hackers. É um serviço p2p, torrent, de compartilhamento de midia via p2p. Seria   parecido a associar bisq ou electrum a hackers.

[rdluffy]

Não é querer desvalorizar, nem dizer que não acontece. Mas...

Um país fechado como o deles, vão dar assim tanta liberdade para um grupo de pessoas andarem a navegar na internet a vontade? Eles mal podem sair do país, quando saem veem com um policia atras. Ter um grupo que navega livre na net? 
...

O pior de tudo, (como o bitmover já falou), é que seriam hackers estimulados pelo próprio governo norte coreano
Não seria cidadãos comuns que usam a internet livremente

E se pensar, faz muito sentido, é praticamente dinheiro grátis para o governo, já que não conheço países que eles cooperam ou que tem parceria para investigar esse tipo de caso
Como que irão cobrar algo de lá?

A política deles serem todos fechados não ajuda em nada, mas pelo que sabemos de fontes que vazam de vez em quando, é que seria do governo mesmo e é uma forma de conseguirem dinheiro externo

[alegotardo]

Eu diria que isso foi roubo. Era apanhar os membros dessa equipa e processa-los a todos.

Esse é outro problema que as grandes empresas enfrentam. Não basta ter sistema de vigilância e de segurança bem definidos, e fazerem tudo certo contra hacking. Quando o problema fica no lado dos funcionários. Pode ser bem complicado, garantir que esses dados não cheguem as pessoas erradas.

Já trabalhei em grandes empresas, e tinha acesso alguns dados relevantes (telefone, morada, email), validados e reais. Posso dizer, que apesar de toda o sistema de segurança, se um funcionário fosse malandro, conseguiria guardar para si essa informação. Até podia não saber se a pessoa tinha muito ou pouco dinheiro, mas era informação suficiente para fazer esquema phishing.

Todo fica complicado, quando o "erro" vem diretamente dá mão humana, pouco sistemas protegem disso.

Fato!
Na empresa que eu trabalho era assim no início... os dados eram todos expostos para a galera do TI, qualquer um tinha acesso ao banco de dados com todas as informações ou então uma réplica que era utilizada para o desenvolvimento/testes também com os dados reais, sem anonimizar nada.

Foi apenas com o início da LGPD no Brasil que isso foi alterado, criado níveis de suporte e limitação de informações.
Até quem é N3 e tem acesso aos dados praticamente sem restrições passou a ter todos os acessos rastreados... realmente ficou TOP.
A única forma de passar despercebido seria pelo console que fica dentro da sala do CPD, que era limitado ao dono da empresa e mais duas pessoas. E até ali tinha controle de registro que ficava na mão de uma empresa terceirizada que precisava garantir que os registros não fossem adulterados.

Empresa de porte médio, mas hoje em dia eu aposto que tem muita "BIG empresa" que sequer chega perto de tal controle.

Quanto menos dados darmos as empresas melhor, ninguém aqui sabe o quanto elas realmente se preocupam com nossos dados nos bastidores de um termo de uso bonitinho.

[Forsyth Jones]

Eu estive pensando aqui, por que não usamos a Bisq, uma exchange descentralizada para negociar bitcoins? Embora não seja tão amigável inicialmente, pega-se o jeito da coisa.

O ruim é que lá tem pouca liquidez e a cotação final é mais alta do que nas CEX, mas basta cada um começar a usar e isso aos poucos começa a mudar.

Eu acho que tenho inslatado no meu linux, qualquer dia vou dar uma olhada de novo e quem sabe fazer algumas compras por lá mesmo.

Querendo ou não, a Bisq é a única opção verdadeiramente livre de KYC que eu conheço.

[joker_josue]

Acho que você esta misfurando assuntos diferentes.

A Coreia do Norte tem muitos hackers pq o governo deles tem uma política de contratar e treinar hackers para roubarem o ocidente. É quase terrorismo/roubo institucionalizado pelo estado

Já a piratebay nao tem absolutamente nenhuma relação  com hackers. É um serviço p2p, torrent, de compartilhamento de midia via p2p. Seria   parecido a associar bisq ou electrum a hackers.

Eu dei esse exemplo pela questão de quem era sempre o culpado, na ótica de muitos.

Para não falar que muitos associam exchange descentralizadas a hackers.

Continuo achar exagerado dizer que todos os grandes roubos criptos são feitos pelos mesmos hackers. Sim eles podem fazer algumas coisas. Mas francamente, continuo achar difícil ser todos os que têm ocorrido.

Porque se for, então tenho muito pena da comunidade hacker. Eles estão a perder muitas qualidades ou então todos viraram Coreanos.

Além disso ser um hacker de alto nível não é fácil, por muito treino. Dizer que um país fechado como a Coreia do Norte, conseguiu criar a melhor equipa do mundo de hackers, será algo incrível.

Mas, é apenas a minha opinião, admito que pode estar muito errada.

[bitmover]

Porque se for, então tenho muito pena da comunidade hacker. Eles estão a perder muitas qualidades ou então todos viraram Coreanos.

Além disso ser um hacker de alto nível não é fácil, por muito treino. Dizer que um país fechado como a Coreia do Norte, conseguiu criar a melhor equipa do mundo de hackers, será algo incrível.

Mas, é apenas a minha opinião, admito que pode estar muito errada.

Se um hacker europeu roubar a bybit ele vai preso.

Na Coreia do Norte nao.

Essa que é a diferença.

Os caras bons de seguro de informoacao do ocidente estão trabalhando em empresas, criando proteções de segurança em algum lugar. Na Coreia do Norte nao. Acredito que é isso que acontece.