BCGAME - Bônus diário grátis de 5BTC!- Vazamento na Coinbase compromete 70.000 dados de usuários
- Funcionário terceirizado foi subornado para vazar dados KYC
- Verificações KYC são contornadas com uso de inteligência artificial
Um grave vazamento de dados abalou a Coinbase no final de 2024, quando informações pessoais de aproximadamente 70.000 clientes foram expostas. A falha de segurança, revelada oficialmente apenas em maio de 2025 por meio de um relatório enviado à SEC, levantou dúvidas sobre a real eficácia dos processos de verificação de identidade (KYC) adotados pela exchange.
O incidente não se originou de uma invasão aos sistemas da Coinbase, mas sim de um esquema de suborno envolvendo um agente de suporte da empresa terceirizada TaskUs, sediada na Índia. O funcionário teria utilizado seu celular pessoal para fotografar documentos sensíveis e, com a ajuda de um cúmplice, repassado os dados a terceiros.
Entre as informações comprometidas estão documentos de identidade oficiais, comprovantes de endereço e outros dados confidenciais. Segundo fontes próximas ao caso, os dados de alguns funcionários da própria Coinbase também foram acessados durante a violação.
O impacto financeiro para a empresa pode ultrapassar os US$ 400 milhões, além de comprometer a confiança dos usuários na segurança oferecida por processos como o KYC — exigência regulatória presente em quase todas as plataformas centralizadas de criptomoedas.
Ao mesmo tempo, cresce a preocupação com o uso de inteligência artificial para burlar essas verificações. Ferramentas de IA generativa já conseguem criar imagens realistas o suficiente para enganar sistemas automatizados. Investigações recentes indicam que até 50% das verificações de identidade atuais podem ser contornadas com esse tipo de tecnologia.
O conhecido analista ZachXBT destacou anteriormente que, em 2023, uma corretora chegou a aceitar uma verificação com uma identidade forjada com a imagem de Kim Jong-Un — exemplo extremo do quanto esses sistemas estão vulneráveis.
I went and tested this additional times using fictitious names such as “Jack Hoff” and using other names recently placed on the OFAC sanctions list with email addresses like “harmonyhacker” and “lazaruslover”
All of these passed without issue pic.twitter.com/oDkU5cxA3U
— ZachXBT (@zachxbt) May 9, 2023
Especialistas do setor apontam que uma possível solução para mitigar esses riscos seria a implementação de tecnologias baseadas em provas de conhecimento zero (ZK). Elas permitem validar uma identidade sem expor os dados do usuário, protegendo a privacidade. No entanto, o custo elevado e a complexidade técnica ainda impedem sua adoção em larga escala.
Enquanto isso, medidas básicas como autenticação de dois fatores e precaução ao compartilhar informações continuam sendo as defesas mais práticas para usuários de criptomoedas.
