Dentro da violação de dados da Coinbase: Centros de Atendimento ao Cliente explorados por jovens Hackers

A Coinbase Gota uma bomba em 15 de maio de 2025. Uma enorme violação de segurança. Dezenas de milhares de clientes afetados. Perdas? Talvez $400 milhões. O maior desastre de segurança na sua história. Os culpados subornaram trabalhadores de atendimento ao cliente no estrangeiro para acessar informações sensíveis dos clientes.

A empresa está a oferecer uma recompensa substancial de $20 milhões por informações que conduzam a prisões. Mas têm sido bastante reservados sobre quem o fez ou exatamente como.

Algumas investigações, incluindo conversas entre a Coinbase e um dos hackers, apontam para algo inesperado - uma rede de jovens hackers que falam inglês. Parece que essas operações de atendimento ao cliente terceirizadas são um verdadeiro ponto fraco para as empresas de tecnologia.

Serviços Externalizados: O Elo Fraco

Tudo começou em um centro da TaskUs em Indore, Índia. A TaskUs é uma empresa baseada no Texas que oferece atendimento ao cliente barato para grandes nomes da tecnologia usando funcionários no exterior. Eles demitiram 226 funcionários da conta do Coinbase em janeiro de 2025.

A TaskUs trabalha com a Coinbase desde 2017. Ótimo para reduzir custos de mão de obra. Não tão ótimo quando esses agentes de menor salário se tornam alvos de suborno.

Um porta-voz da TaskUs admitiu: "Descobrimos que duas pessoas acederam ilegalmente a informações sobre um dos nossos clientes." Eles culparam "atividade criminosa organizada direcionada à Coinbase" que atingiu outros fornecedores também.

O timing é interessante. Os despedimentos da TaskUs aconteceram em janeiro, logo após a Coinbase ter descoberto a violação em dezembro. Agora há uma ação coletiva em Nova Iorque. Os clientes estão furiosos.

Os hackers aparentemente atingiram várias outras empresas de terceirização também. Obtiveram dados diferentes de cada uma.

As informações roubadas não foram suficientes para invadir diretamente o armazenamento de criptomoedas da Coinbase. Um movimento inteligente. Em vez disso, os criminosos usaram isso para se passar de forma convincente por funcionários de suporte da Coinbase. Eles ligaram para os clientes. Convenceram-nos a entregar seus ativos digitais. É meio surpreendente como isso foi eficaz. Mais de 69.000 clientes tiveram dados expostos. A Coinbase não disse quantos realmente perderam dinheiro.

Os Hackers: Não Quem Você Esperaria

Após o anúncio da violação, os investigadores conversaram com alguém que afirmava ser um dos hackers. Chamavam-se "puffy party."

Especialistas em segurança consideraram esta pessoa credível. Eles compartilharam capturas de tela de e-mails com a equipe de segurança da Coinbase. Mostraram a conta de um ex-executivo. Revelaram transações. Detalhes pessoais. A Coinbase não negou que nada disso é real.

Este hacker compartilhou e-mails mostrando $20 milhões de tentativas de extorsão em Bitcoin. A Coinbase recusou-se a pagar. O hacker até zombou da calvície do CEO da Coinbase, Brian Armstrong: "Estamos dispostos a patrocinar um transplante de cabelo para que ele possa viajar pelo mundo com estilo."

Ao contrário dos típicos roubos de criptomoedas por sindicatos do crime ou hackers governamentais, isto parece ser obra de jovens. Adolescentes e pessoas na casa dos vinte. Eles chamam-se "Comm" ou "Com."

Este grupo Comm já apareceu antes. Eles atacaram os casinos online de Las Vegas em 2023. Tentaram extorquir $30 milhões da MGM Resorts.

"Eles vêm dos videogames e, em seguida, trazem altas pontuações para o mundo real," diz Josh Cooper-Duckett da Cryptoforensic Investigators. "A pontuação deles é quanto dinheiro eles roubaram."

Os hackers dividem as tarefas. Alguns subornam representantes de serviço ao cliente. Outros coletam dados. Alguns lidam com as chamadas fraudulentas. Eles coordenam-se através de aplicações de mensagens. Dividir os lucros.

Sergio Garcia da Tracelon nota que a descrição do hacker corresponde aos métodos conhecidos da Comm. Os golpistas falam um inglês norte-americano perfeito. Falantes nativos, muito provavelmente.

Os trabalhadores da TaskUs na Índia ganham cerca de $500-700 mensais. Melhor do que a média na Índia. Ainda assim, não é muito. Isso os torna vulneráveis a subornos. "Claramente, este é o elo mais fraco da cadeia", disse Garcia.