A corretora de criptomoedas Coinbase sabia, desde janeiro de 2025, que dados sensíveis de seus usuários haviam sido expostos por meio de prestadores de serviço terceirizados na Índia, conforme revelou uma investigação da Reuters. Seis fontes com conhecimento direto do caso afirmaram que a empresa já tinha ciência da violação muito antes de tornar a situação pública em maio.
A violação envolveu agentes de suporte terceirizados da empresa TaskUs, uma companhia de terceirização com sede no Texas, contratada pela Coinbase desde 2017 para reduzir custos operacionais ao realocar o atendimento ao cliente para regiões de salários mais baixos. Um dos centros de operação da TaskUs está localizado em Indore, na Índia, onde os funcionários recebiam entre US$ 500 e US$ 700 por mês — remuneração considerada suficientemente baixa para atrair subornos.
Em 14 de maio de 2025, a TaskUs notificou oficialmente à SEC (Comissão de Valores Mobiliários dos EUA) que uma de suas funcionárias havia sido flagrada tirando fotos da tela do computador corporativo com seu celular pessoal. Cinco ex-funcionários da empresa confirmaram que essa colaboradora, juntamente com um cúmplice suspeito, teria sido corrompida por hackers com o objetivo de obter dados de clientes da Coinbase.
Logo após a descoberta, Coinbase foi informada do incidente, segundo três desses ex-funcionários e outra fonte adicional. Pouco tempo depois, mais de 200 empregados do escritório da TaskUs em Indore foram demitidos, gerando repercussão nos veículos de imprensa indianos. Embora inicialmente a Coinbase tenha atribuído o vazamento a “agentes de suporte estrangeiros”, a estimativa interna é de que o impacto financeiro da violação possa chegar a US$ 400 milhões.
A situação se agravou em 11 de maio, quando a Coinbase recebeu uma exigência de extorsão no valor de US$ 20 milhões. A partir desse momento, a empresa decidiu cortar vínculos com os funcionários envolvidos e também com outros contratados estrangeiros não identificados. A corretora declarou ter informado os reguladores, reembolsado os usuários afetados e reforçado seus mecanismos de controle interno.
Apesar da gravidade do caso, a TaskUs, em sua declaração pública, não mencionou diretamente a Coinbase. A empresa admitiu ter demitido dois colaboradores por roubo de dados, alegando que ambos faziam parte de um esquema criminoso que também teria atingido outros clientes da empresa.
No entanto, a invasão não comprometeu diretamente as carteiras digitais dos clientes da Coinbase. O ataque consistiu em uma campanha sofisticada de engenharia social: com as informações pessoais roubadas, os criminosos se passaram por representantes da Coinbase e enganaram usuários para que transferissem seus criptoativos voluntariamente.
Pesquisadores de segurança atribuem a ofensiva a um coletivo de cibercriminosos conhecido como “the Comm”, composto por jovens hackers com histórico de ataques de alto impacto contra cassinos e empresas do setor de criptoativos. Segundo a revista Fortune, esse grupo se organiza em células especializadas — enquanto alguns membros subornam funcionários internos para obter dados, outros executam as fraudes. As atividades são coordenadas por meio de plataformas como Telegram e Discord, onde os lucros também são divididos.
Investigadores afirmam que os golpistas tinham uma vantagem estratégica: os envolvidos nas fraudes falavam inglês com fluência norte-americana, o que aumentava a credibilidade nas interações com os clientes da Coinbase. Esse domínio linguístico, aliado aos dados roubados, tornava os golpes de personificação ainda mais eficazes.
Mesmo enfrentando as consequências desse episódio, a Coinbase continua expandindo suas operações. A empresa foi recentemente incluída no índice S&P 500 e anunciou uma nova aquisição estratégica. O CEO Brian Armstrong reafirmou sua meta de transformar a Coinbase em um dos principais aplicativos financeiros globais nos próximos dez anos.
O ataque à Coinbase reflete uma tendência preocupante: só em 2024, os ataques a empresas de criptomoedas já haviam ultrapassado a marca de US$ 2,2 bilhões, segundo dados da Chainalysis. Esse cenário evidencia os riscos da terceirização de serviços e o nível crescente de sofisticação dos cibercriminosos.
