A empresa de caixas eletrônicos (ATM) de Bitcoin (BTC), Coin Cloud, foi supostamente alvo de um ataque hacker que resultou na perda de dados sensíveis de usuários. De acordo com especialistas em segurança, os hackers roubaram mais de 70.000 selfies de clientes e informações pessoais confidenciais de 300.000 pessoas.
A Coin Cloud operava mais de 4.000 máquinas de Bitcoin nos Estados Unidos e no Brasil. A empresa entrou com pedido de proteção contra falência nos EUA em fevereiro deste ano com passivos entre US$ 100 milhões e US$ 500 milhões. Esse processo, no entanto, não afeta as operações da empresa no Brasil.
De acordo com o processo enviado ao Tribunal de Falências dos EUA para o Distrito de Nevada, do dia 7 de fevereiro, a empresa com sede em Las Vegas tinha ativos entre US$ 50 milhões e US$ 100 milhões e até 10.000 credores.
Ataque rouba dados sensíveis de usuários da Coin Cloud
Ao CriptoFácil, a empresa informou que o roubo de dados pessoais só afetou usuários dos EUA e não do Brasil. Os hackers disseram que roubaram o código-fonte do sistema backend da Coin Cloud, de acordo com o especialista em segurança cibernética vx-underground.
“Eles [os hackers] alegam ter exfiltrado 70.000 selfies de clientes (por meio de câmeras de caixas eletrônicos) e 300.000 PII de clientes, que incluem número de seguro social, data de nascimento, nome, sobrenome, endereço de e-mail, número de telefone, ocupação atual, endereço físico e muito mais. Eles alegam ter dados de indivíduos residentes nos Estados Unidos e também no Brasil”, escreveu o especialista no X.
Embora vx-underground tenha dito que os dados de brasileiros foram expostos, a Coin Cloud garantiu que os dados dos brasileiros estão em segurança:
“Os sistemas da CC Br e EUA são diferentes, não teve nenhum dado brasileiro exposto.”
As imagens compartilhadas por vx-underground mostram as selfies dos clientes da Coin Cloud, bem como informações de identificação pessoal.
Vx-underground disse ao The Block que o hacker estava compartilhando as reivindicações em canais privados e que o banco de dados vazado poderá ser publicado online em breve. A Coin Cloud ainda não se pronunciou oficialmente sobre a situação, mas o CriptoFácil atualizará essa matéria caso haja um posicionamento.
Posts relacionados
HTX (antiga Huobi) e Heco Chain sofrem ataque de US$ 100 milhões
A exchange de criptomoedas HTX (antiga Huobi) e o protocolo de blockchain Heco Chain foram hackeados em pelo menos US$ 97 milhões em criptomoedas nesta quarta-feira (22). ...
Worldcoin tem riscos de privacidade, revela auditoria
O controverso projeto de criptomoeda Worldcoin realizou uma auditoria especializada que revelou preocupações significativas sobre a privacidade dos usuários. A análise, c...
Fantom dá US$ 1,7 milhão a pesquisador que descobriu bug de US$ 170 milhões
A Fantom Foundation (FTM) anunciou na última segunda-feira (20) que deu a um pesquisador uma recompensa de US$ 1,7 milhão por ele ter encontrado uma vulnerabilidade que poderia ...
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Carteiras do cofundador da Sky Mavis são hackeadas em US$ 9,7 milhões
Jeffrey Zirlin, um dos criadores da Sky Mavis, responsável pelo popular jogo Axie Infinity, relatou que duas de suas carteiras foram alvo de um ataque hacker na manhã de sexta-f...
Outra exchange sofre ataque hacker e perde R$ 13 milhões
A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer...
Bitfinex sofre ‘pequeno’ ataque e diz que notificará afetados
A exchange de criptomoedas Bitfinex informou no último final de semana que sofreu um “pequeno incidente de segurança da informação” que expôs dados dos usuários da p...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...