Nos últimos dois meses, os usuários da Coinbase relataram um aumento nas restrições de contas, que parecem vinculadas aos modelos de risco agressivos da empresa e a uma onda contínua de golpes de engenharia social.
Zachxbt acredita que a culpa pelas perdas está na liderança da Coinbase, não relatando endereços de roubo, oferece suporte responsivo e reaja rapidamente a ameaças – questões rivais como Kraken e Binance gerenciam muito mais eficazes.
Crise de segurança da Coinbase
O popular investigador pseudônimo na cadeia Zachxbt, ao lado do pesquisador de Zeroshadow ‘Tanuki42’, descobriu que pelo menos US $ 65 milhões foram roubados de usuários de Coinbase por meio de golpes de engenharia social entre dezembro de 2024 e janeiro de 2025.
Deles descobertascom base na análise de dados na cadeia e nos relatórios de vítimas recebidos por meio de mensagens diretas, sugerem que o valor real provavelmente é muito maior, pois não explica os casos relatados diretamente para a Coinbase ou a aplicação da lei.
Os golpes geralmente envolvem invasores que apresentam suporte de moeda, usando números de telefone e e -mails falsificados para obter confiança das vítimas, geralmente alavancando dados pessoais de bancos de dados privados. As vítimas são levadas a transferir fundos para carteiras de moedas comprometidas e discussões fraudulentas na lista de permissões.
Um caso envolveu uma perda de US $ 850.000, com os fundos roubados consolidados ao lado de ativos de mais de 25 outras vítimas ligadas ao endereço ‘Coinbase-Hold.eth’. O ZACHXBT atribuiu esses golpes a grupos baseados na Índia e cibercriminosos de baixo nível de comunidades on-line como o COM. Ele criticou os modelos de risco da Coinbase e as medidas de segurança do cliente, que ele afirma que não impediu mais de US $ 300 milhões em perdas anuais para essa fraude.
Inação de liderança e apoio fraco
Além dos golpes desenfreados de engenharia social, Zachxbt alegou que a Coinbase experimentou silenciosamente vários incidentes de segurança que não foram divulgados publicamente. Isso inclui violações envolvendo chaves antigas de API usadas para software tributário, que deveriam ter permissões somente leitura, mas foram comprometidas, e um bug recente que permitiu que os códigos de verificação fossem enviados para qualquer endereço de email, independentemente de estar vinculado a uma conta .
Em 2023, US $ 15,9 milhões foram roubados do Coinbase Commerce, e um ator de ameaças lavou US $ 38 milhões do BTCTurk Hack através da Coinbase em apenas algumas horas. A culpa, de acordo com o detetive, se apaixona em grande parte à liderança da Coinbase por falhas sistêmicas em segurança e resposta ao cliente.
Os endereços relacionados a roubo geralmente não são relatados em ferramentas de conformidade por semanas, deixando lacunas na detecção de fraude. As vítimas freqüentemente encontram suporte ineficaz ao cliente, com pouco acompanhamento, e a indisponibilidade da empresa fora dos EUA é problemática para um mercado global 24/7.
Ele acrescentou ainda que concorrentes como Kraken, Okx e Binance gerenciam riscos semelhantes com mais eficácia, a Coinbase não tomou medidas decisivas contra atores de ameaças de baixo nível nos EUA com pouca segurança operacional. Zachxbt afirmou que os principais problemas resultam de decisões de liderança, não de funcionários individuais.
“O Coinbase precisa fazer alterações com urgência à medida que mais e mais usuários estão sendo enganados por dezenas de milhões todos os meses. Outras trocas importantes não têm painéis semelhantes criados por golpistas por fraude. Enquanto as vítimas são parcialmente responsáveis, não é razoável esperar que as vítimas idosas entendam as nuances da falsificação de e -mail/telefone. ”
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
