Compartilhe este artigo
Coinbase se move para acalmar preocupações de segurança em meio a relatos de roubo
A Coinbase publicou uma publicação no blog em resposta a relatos de que seus usuários estão sendo alvos de ataques de phishing.
Por Pete Rizzo
Torne-nos preferidos no Google
A Coinbase, fornecedora de carteira de Bitcoin apoiada por Andreessen Horowitz, confirmou por meio de uma postagem no blog da empresa em 7 de fevereiro que "um pequeno punhado" de seus clientes foi vítima de ataques de phishing.
Os relatos de vulnerabilidades de segurança em carteiras de Bitcoin , por menores que sejam, ainda assim repercutiram amplamente em um setor que está sendo cada vez mais envolto em incertezas pela grande mídia.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Um relato separado dos incidentes por uma fonte de notícias onlineA Vergepinta um quadro muito diferente da situação, sugerindo que os roubos, embora em alguns casos sejam culpa dos usuários da Coinbase, foram consideráveis e talvez mais frequentes do que foi relatado.
O Verge confirmou o que chamou de "uma série de roubos de Bitcoin que atingiram o serviço nas últimas semanas".
Em seu artigo, ele descreveu a história de um usuário da Coinbase chamado Jeff, que perdeu 10,6 BTC em bitcoins devido a um roubo em dezembro. O que é mais único sobre a história de Jeff, no entanto, é que um mês depois, seu dinheiro reembolsado foi roubado do serviço mais uma vez.
O meio de comunicação revelou que confirmou dois roubos separados ocorridos com usuários do serviço, além dos vários roubos de Jeff, nos valores de US$ 16.000 e US$ 5.000, respectivamente.
O valor total dos roubos, conforme observado no artigo, é de aproximadamente US$ 40.000.
A extensão dos ataques
A empresa de segurança FireEye disse ao Verge que acredita ser improvável que a Coinbase tenha sofrido uma vulnerabilidade em todo o sistema e que, em vez disso, cada vítima individual foi comprometida isoladamente.
No entanto, sugeriu que a API "excepcionalmente poderosa" da Coinbase pode ter sido um fator:
"A chave de API correta permitirá que qualquer programa mova bitcoins para dentro e para fora de uma determinada conta. Uma vez que a chave é comprometida, os invasores podem até mesmo acessar contas bancárias vinculadas para comprar mais bitcoins. Os usuários são aconselhados a não autorizar a chave de API se T precisarem dela, mas se uma conta foi comprometida, os hackers podem decidir autorizá-la eles mesmos."
A FireEye sugeriu que a própria empresa não parece responsável pelos ataques, que não foram direcionados à sua infraestrutura. Além disso, sugeriu que o acordo de usuário da Coinbase afirma claramente que os indivíduos são responsáveis pela segurança de suas chaves privadas.
Ao usar a autenticação de dois fatores do provedor de carteira, o relatório sugeriu que Jeff poderia ter evitado a perda de sua chave de API, que, uma vez que sua conta fosse comprometida, poderia ter sido reativada pelos hackers.
Coinbase reage
A empresa sediada em São Franciscominimizou os roubos, afirmando que "o phishing é infelizmente comum na Internet" e observando que ele também afeta instituições bancárias, processadores de pagamento e varejistas no sistema financeiro tradicional.
Além disso, a empresa indicou que, devido à preocupação com ataques de phishing, implementou medidas de segurança aprimoradas que, quando usadas com as melhores práticas para navegação na web, podem ajudar a limitar essas ocorrências:
"Implementamos uma série de medidas de segurança aumentadas, incluindo medidas de autenticação de dois fatores expandidas, projetadas para ajudar a diminuir a probabilidade de incidentes de phishing bem-sucedidos no futuro. Também adicionamos uma etapa de verificação de e-mail para ações importantes, como quando uma chave de API é habilitada."
Representantes da Coinbase recusaram novos pedidos de comentários, afirmando que a postagem do blog representava sua posição oficial sobre os ataques.
Crédito da imagem:Chave digitalvia Shutterstock
Mais para você
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
O que saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Mais para você
As ações da Coreweave sobem 9% com novo investimento de $2 bilhões da Nvidia
Já investidora na CoreWeave, a Nvidia concordou em setembro passado em adquirir US$ 6,3 bilhões em serviços de computação do provedor de infraestrutura de IA.
O que saber:
- As ações da CoreWeave subiram cerca de 9% no pré-mercado após a Nvidia investir mais US$ 2 bilhões na empresa de nuvem focada em IA.
- O novo financiamento tem como objetivo ajudar a CoreWeave a expandir para mais de 5 gigawatts de data centers dedicados à IA até o final da década.
- O acordo aprofunda uma colaboração de longa data na qual a Nvidia e a CoreWeave alinharão estratégias de hardware, software e data center, além de testar a plataforma de agendamento de recursos Mission Control da CoreWeave para uma possível integração ao ecossistema da Nvidia.
Principais Histórias
