Hackers adolescentes e call center na Índia estão por trás de maior vazamento da história da Coinbase

#Coinbase sofre maior ataque de sua história: call center terceirizado na Índia e hackers adolescentes estão no centro do escândalo

Nova York — Um dos maiores vazamentos de dados da história do mercado cripto acaba de ser revelado. A Coinbase, uma das principais exchanges do setor, anunciou que dados de mais de 69 mil usuários foram comprometidos. O impacto pode custar até US$ 400 milhões à empresa.

O mais chocante, porém, não foi o valor — mas como o ataque foi conduzido.

O esquema envolveu suborno de atendentes terceirizados de um call center em Indore, na Índia, operado pela empresa americana TaskUs. Hackers adolescentes, fluentes em inglês americano, conseguiram obter acesso aos sistemas internos da Coinbase ao corromper funcionários com salários entre US$ 500 e US$ 700 mensais.

Com acesso aos dados, os invasores se passaram por funcionários da empresa, enganando clientes por telefone, e-mail e Telegram — convencendo-os a entregar suas carteiras cripto.

Segundo as investigações, o ataque não foi um simples “phishing”. Os hackers agiram com fluência linguística, organização e até tentaram extorquir a Coinbase para manter o caso em silêncio.

Após o incidente, a Coinbase ofereceu uma recompensa de US$ 20 milhões por informações que levem aos responsáveis. Um processo coletivo foi aberto contra a TaskUs em Nova York, acusando a empresa de negligência na proteção dos dados.

A TaskUs, que presta serviço à Coinbase desde 2017, nega responsabilidade direta e afirma que já tomou medidas internas — incluindo a demissão de 226 funcionários da unidade indiana semanas após a descoberta da falha, embora negue que as demissões estejam ligadas ao ataque.

#Mais do que um caso isolado

O episódio levanta questões sobre os riscos de terceirização de suporte técnico por grandes empresas de tecnologia. Na indústria de BPO da Índia, o caso já é visto como um alerta para os limites da economia de custos quando a segurança digital está em jogo.

O grupo de hackers ainda não foi identificado, mas indícios apontam para uma rede especializada em golpes de engenharia social. A lição que fica: nem o melhor blockchain resiste quando a falha está dentro da equipe.