Tecnologia poderia ter impedido vazamento milionário de Dados em corretora de criptomoedas

A Coinbase, operadora de criptomoedas, confirmou nesta quinta-feira (15) que foi vítima de uma grave violação de Dados, com o comprometimento de informações pessoais e documentos de identificação. Os cibercriminosos obtiveram acesso ao volume após o suborno a funcionários terceirizados, que trabalhavam prestando suporte aos clientes da empresa e liberaram o acesso dos responsáveis pela brecha.

De acordo com o comunicado oficial da empresa, a estimativa é de que os custos de remediação do incidente variem de US$ 180 milhões a US$ 400 milhões. A notícia ainda ganha complexidade pelo fato de, nesta semana, a Coinbase ter sido a primeira empresa de criptomoedas a integrar o S&P 500, o principal índice de avaliação acionária dos Estados Unidos.

Um sistema de verificação de ciclo completo poderia ter identificado a brecha
O caso, entretanto, poderia ter sido evitado com o uso de tecnologias voltadas à identificação e monitoramento de comportamento online. Andrew Sever, co-fundador e CEO da Sumsub, empresa especializada em soluções de verificação de identidade e prevenção de fraudes digitais, avalia como tais sistemas poderiam ter prevenido a fraude e por que as ameaças internas se tornaram mais perigosas do que nunca.

Tecnologias de monitoramento podem ser implementadas durante toda a jornada de um funcionário, desde o recrutamento até o de onboarding e a rotina diária de trabalho, bem como no processo de desligamento. “Esse tipo de fraude é um perigo crescente, principalmente com o estabelecimento do trabalho remoto e das ferramentas de Inteligência Artificial, que tornam as fraudes de identidade mais sofisticadas. O incidente na Coinbase é um sinal doloroso de que as ameaças internas são tão perigosas quanto as externas”, pondera o executivo.

De acordo com Sever, é importante mencionar que tais sistemas de verificação de ciclo completo e monitoramento contínuo já são usados por empresas de criptomoedas para identificar problemas nas contas de clientes e detectar transações suspeitas. “O monitoramento contínuo e checagens constantes são as principais armas das corporações contra ameaças internas e externas, já que a tecnologia pode realizar análises de riscos relacionados a acessos, identificar violações de documentação ou manipulações de imagens feitas por IA, com alertas periódicos aos times de segurança digital sempre que uma intervenção é necessária”, conclui o CEO da Sumsub.

A Sumsub oferece uma plataforma all-in-one voltada para o cumprimento de regulamentações de Know Your Customer- KYC e AML Anti-Money Laundering – AML, garantindo segurança em transações online.

A empresa atua globalmente e fornece ferramentas para autenticação de usuários, monitoramento de transações e análise de riscos, sendo amplamente utilizada por fintechs, bancos e plataformas de criptomoedas.