A exchange de criptomoedas Coinbase revelou que foi alvo de um ataque cibernético em que agentes de suporte ao cliente, terceirizados na Índia, foram subornados por criminosos para vazar dados de clientes. Os invasores ofereceram dinheiro em troca do acesso a ferramentas internas, obtendo informações pessoais de menos de 1% dos 9,7 milhões de usuários mensais ativos da plataforma. 

Os dados comprometidos incluem nome, endereço, telefone, e-mail, últimos quatro dígitos do número do Seguro Social, identificadores bancários parciais, imagens de documentos governamentais, histórico de transações e alguns dados corporativos internos. O objetivo dos criminosos era usar essas informações para se passar pela Coinbase e enganar os clientes, tentando extorquir a empresa em US$ 20 milhões no dia 11 de maio de 2025. A tentativa falhou, e os envolvidos foram demitidos. A empresa afirmou que senhas, chaves privadas e contas institucionais (Coinbase Prime) não foram comprometidas.

A Coinbase se comprometeu a reembolsar usuários que perderam fundos devido a ataques de engenharia social. Também implementou medidas adicionais de verificação de identidade para saques de alto valor e criou um fundo de recompensa de US$ 20 milhões por informações que levem à prisão dos responsáveis. A empresa observou atividades suspeitas desde janeiro e nega que os atacantes tenham tido acesso contínuo. Como precaução, usuários são orientados a ativar listas de permissões para saques, autenticação em dois fatores e atenção a tentativas de golpe.