Empresa de ATM de Bitcoin Coin Cloud sofre ataque e dados de usuários são expostos
A empresa de caixas eletrônicos (ATM) de Bitcoin (BTC), Coin Cloud, foi supostamente alvo de um ataque hacker que resultou na perda de dados sensíveis de usuários. De acordo com especialistas em segurança, os hackers roubaram mais de 70.000 selfies de clientes e informações pessoais confidenciais de 300.000 pessoas.
A Coin Cloud operava mais de 4.000 máquinas de Bitcoin nos Estados Unidos e no Brasil. A empresa entrou com pedido de proteção contra falência nos EUA em fevereiro deste ano com passivos entre US$ 100 milhões e US$ 500 milhões. Esse processo, no entanto, não afeta as operações da empresa no Brasil.
De acordo com o processo enviado ao Tribunal de Falências dos EUA para o Distrito de Nevada, do dia 7 de fevereiro, a empresa com sede em Las Vegas tinha ativos entre US$ 50 milhões e US$ 100 milhões e até 10.000 credores.
Ataque rouba dados sensíveis de usuários da Coin Cloud
Ao CriptoFácil, a empresa informou que o roubo de dados pessoais só afetou usuários dos EUA e não do Brasil. Os hackers disseram que roubaram o código-fonte do sistema backend da Coin Cloud, de acordo com o especialista em segurança cibernética vx-underground.
“Eles [os hackers] alegam ter exfiltrado 70.000 selfies de clientes (por meio de câmeras de caixas eletrônicos) e 300.000 PII de clientes, que incluem número de seguro social, data de nascimento, nome, sobrenome, endereço de e-mail, número de telefone, ocupação atual, endereço físico e muito mais. Eles alegam ter dados de indivíduos residentes nos Estados Unidos e também no Brasil”, escreveu o especialista no X.
Embora vx-underground tenha dito que os dados de brasileiros foram expostos, a Coin Cloud garantiu que os dados dos brasileiros estão em segurança:
“Os sistemas da CC Br e EUA são diferentes, não teve nenhum dado brasileiro exposto.”
As imagens compartilhadas por vx-underground mostram as selfies dos clientes da Coin Cloud, bem como informações de identificação pessoal.
Vx-underground disse ao The Block que o hacker estava compartilhando as reivindicações em canais privados e que o banco de dados vazado poderá ser publicado online em breve. A Coin Cloud ainda não se pronunciou oficialmente sobre a situação, mas o CriptoFácil atualizará essa matéria caso haja um posicionamento.