Um ex-funcionário da Revolut extorquiu um cliente cripto usando dados pessoais roubados, pedindo resgate em criptomoedas e ameaçando contatar familiares. Em paralelo, a fintech Cashea sofreu vazamento de dados pessoais e transacionais, elevando riscos de phishing. Esses incidentes destacam o perigo infiltrado nas fintechs: funcionários ou acessos comprometidos podem transformar informações sensíveis em armas de engenharia social. É importante considerar os riscos internos ao usar essas plataformas.
Extorsão na Revolut: Detalhes do Caso
O comerciante conhecido como TraderSZ denunciou que um ex-empregado da Revolut acessou seus dados pessoais, identificou familiares usuários da plataforma e os pressionou para pagamento de resgate em criptomoedas, sob ameaça de exposição pública. A empresa confirmou o incidente, enviou notificação legal ao suspeito na Índia e reportou à polícia local. No entanto, ofereceu um acordo confidencial de menos de US$ 15.000, sem admitir culpa, argumentando que seus sistemas de segurança funcionaram adequadamente.
A vítima compartilhou capturas de comunicações, incluindo bloqueio pelas contas oficiais da Revolut no X (antigo Twitter). Isso levanta questionamentos: o risco aqui é que, mesmo com protocolos, acessos internos podem ser explorados pós-demissão. Atenção para a dependência de KYC em plataformas que lidam com criptoativos.
Vazamento na Cashea: Exposição de Dados Sensíveis
Na Argentina, a Cashea revelou que uma conta de e-mail de aliado foi comprometida em 21 de fevereiro de 2026, expondo cédulas, números de telefone, nomes e detalhes transacionais de usuários. Senhas e acessos diretos não foram afetados, mas os dados vazados facilitam ataques personalizados de phishing. Um analista acessou a base filtrada, confirmando profundidade da brecha, incluindo padrões de pagamento e linhas de crédito.
A empresa ativou protocolos de resposta e investiga com especialistas. O que observar: vazamentos assim criam janelas para fraudes de longo prazo, como visto em casos históricos como Ledger, onde estafas persistiram anos após a brecha inicial.
Riscos da Engenharia Social Interna
Esses episódios ilustram o “inimigo interno”: funcionários ou ex-funcionários com acesso privilegiado representam vulnerabilidades críticas. Na Revolut, o roubo de dados levou a chantagem familiar; na Cashea, facilita phishing direcionado. É possível que mais plataformas enfrentem isso, dado o crescimento de fintechs no ecossistema cripto. Pergunta retórica: você confia plenamente nos controles de acesso da sua exchange ou app financeiro?
Os dados sugerem aumento de incidentes: em 2025, ataques físicos e resgates a investidores cripto subiram 75%, segundo CertiK. Para brasileiros, isso reforça cautela com apps latinos ou globais processando reais e cripto.
Medidas Protetoras Essenciais
- Desconfie de mensagens urgentes pedindo ação imediata ou links – verifique sempre no app oficial.
- Nunca compartilhe códigos de verificação ou senhas por e-mail, SMS ou WhatsApp.
- Ative autenticação de dois fatores (2FA) e use senhas únicas por plataforma.
- Monitore transações regularmente e reporte anomalias imediatamente.
- Considere wallets auto-custódia para ativos cripto sensíveis, reduzindo exposição a terceiros.
Vale monitorar atualizações das empresas envolvidas. A proteção começa com consciência: em um mercado volátil, riscos operacionais como esses podem custar caro. Priorize plataformas com histórico sólido de compliance.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
