Investigação: Coinbase em tempestade perfeita — outage de 7h, prejuízo de US$ 394 mi, layoff de 14% e dois vazamentos de dados por funcionários terceirizados

Na noite de quarta-feira, 7 de maio de 2026, por volta das 17h56 PDT, a Coinbase — maior exchange de criptoativos listada nos Estados Unidos (NASDAQ: COIN) — começou a registrar erros em todos os seus serviços. Usuários no mundo inteiro relataram que não conseguiam mais negociar, transferir ou sequer visualizar saldos. A interrupção viria a durar aproximadamente sete horas, encerrando-se apenas por volta das 02h28 PDT do dia 8. Segundo a própria Coinbase, o motivo foi um evento térmico em uma zona de disponibilidade da AWS na região US-EAST-1, em Virgínia (Norte), que provocou perda de energia e danificou hardware.

O outage foi grave por si só. Mas o contexto em que ele ocorreu é o que torna o caso digno de reportagem aprofundada: a interrupção aconteceu poucas horas depois de a Coinbase divulgar resultados desastrosos do primeiro trimestre de 2026 (prejuízo de US$ 394 milhões, receita 31% abaixo do ano anterior) e dois dias depois de a empresa anunciar o corte de 14% do quadro de colaboradores — cerca de 660 a 700 pessoas, conforme reportado por veículos como CoinDesk, Newsweek e CryptoTimes.

Nas redes sociais, o tom subiu rapidamente. Vozes conhecidas da comunidade cripto, como Rabid Mining (perfil verificado focado em mineração com canal no YouTube), recomendaram em 9 de maio que os usuários “deletassem o Coinbase de todos os dispositivos imediatamente”. A frase é radical e merece checagem. Esta reportagem reconstrói o histórico recente da Coinbase — os outages, o vazamento de dados de 2025 que afetou 69.461 clientes, o segundo incidente menor confirmado em fevereiro de 2026, os números financeiros de 2026, os layoffs e os argumentos críticos do setor — para que cada leitor possa formar sua própria avaliação com base em fatos verificáveis.

O outage de 7 horas — e por que os fundos do cliente parados não rendem juros nem se movem

A Coinbase mantém uma página oficial de status (status.coinbase.com) que documenta a cronologia completa do incidente. Os horários abaixo são extraídos diretamente desses registros e cruzados com a cobertura da CCN, do CoinDesk, do TheStreet, da Yahoo Finance e do CryptoTimes:

Ao longo de toda a interrupção, a Coinbase manteve em comunicações oficiais a frase: “Your funds are safe” (“Seus fundos estão seguros”). A empresa fez questão de reforçar que nenhum saldo foi perdido e que os clientes recuperaram acesso normal aos ativos assim que os sistemas voltaram ao ar.

Mas há um ponto que merece análise editorial: durante 7 horas, dezenas (talvez centenas) de milhões de dólares em saldos de clientes não puderam ser movidos. Para o investidor médio, isso é um inconveniente. Para um day trader em meio a uma janela de volatilidade, isso pode significar perda real. Para o usuário pego em hora errada, pode significar a impossibilidade de reagir a uma queda. Em qualquer ativo descentralizado em hardware wallet pessoal — Bitcoin, Ethereum, Litecoin —, nenhum desses cenários é possível: a rede continua processando transações 24/7, independentemente do que acontece com qualquer empresa.

O CEO da Coinbase, Brian Armstrong, em 9 de maio classificou o outage como “inaceitável” ao news.bitcoin.com e disse que a empresa vai reavaliar tradeoffs entre velocidade, co-locação de servidores e tempo de recuperação em falhas de infraestrutura. A admissão pública de inadequação da arquitetura — vinda do próprio CEO — é incomum e revela o tamanho da pressão.

Não foi a primeira vez

O CoinDesk, em sua cobertura, lembrou que esse é o segundo grande outage da Coinbase relacionado à AWS desde outubro de 2025. O veículo também recuperou histórico anterior:

• 📅 Fevereiro de 2020 — Coinbase ficou fora do ar quando o Bitcoin caiu 10%, de US$ 9.500 para US$ 8.100, em 30 minutos. Outras exchanges americanas, incluindo a Kraken, reportaram operações normais no mesmo período.
• 📅 Semana anterior (2020) — Outage similar quando o Bitcoin subiu 15% para US$ 8.900.
• 📅 Outubro de 2025 — Primeiro grande outage por AWS na sequência atual.
• 📅 7-8 de maio de 2026 — O incidente atual. Aparentemente, a única grande exchange afetada pelo evento da AWS, conforme apontado pelo CoinDesk.

O vazamento de 69.461 clientes — e a admissão de um segundo incidente em fevereiro de 2026

A história mais grave da Coinbase nos últimos doze meses não está no outage — está no vazamento de dados de 69.461 clientes ocorrido em 26 de dezembro de 2024, descoberto em 11 de maio de 2025 e divulgado oficialmente em 15 de maio de 2025 via Form 8-K à SEC (Securities and Exchange Commission, reguladora americana do mercado de capitais).

O modus operandi: suborno de funcionários terceirizados

Conforme a própria Coinbase descreveu publicamente em comunicado oficial em seu blog, em 15 de maio de 2025:

A composição completa do que foi vazado, segundo o Form 8-K à SEC, a notificação ao Procurador-Geral do Maine e a cobertura de The Register, Dark Reading e Levin Law:

A Coinbase fez questão de destacar publicamente que não foram comprometidos: senhas, chaves privadas, seed phrases ou qualquer informação que permitisse acesso direto às contas e fundos. A empresa também afirmou que a Coinbase Prime (plataforma institucional) não foi afetada.

A extorsão de US$ 20 milhões — e a recusa da Coinbase

Em 11 de maio de 2025, segundo confirmação ao SC Media, CNBC e The Register, a Coinbase recebeu por e-mail uma demanda de extorsão de US$ 20 milhões em Bitcoin — pagamento exigido para que os dados não fossem liberados publicamente.

A resposta da empresa foi singular: não pagou o resgate. Em vez disso, em comunicado público assinado pelo CEO Brian Armstrong, a Coinbase anunciou a criação de um fundo de recompensa de US$ 20 milhões para informações que levassem à prisão e condenação dos atacantes. Os contratados envolvidos foram demitidos e a empresa cooperou com a aplicação da lei.

O custo financeiro: até US$ 400 milhões

A Coinbase divulgou estimativa oficial de impacto financeiro entre US$ 180 milhões e US$ 400 milhões, conforme reportado pela Dark Reading, Bitdefender e Exterro. O custo inclui: notificação aos clientes, monitoramento de crédito por um ano, remediação cibernética, investigações internas, ressarcimento aos clientes vítimas de engenharia social subsequente e potenciais penalidades regulatórias.

A empresa, em sua nota oficial, prometeu literalmente “tornar os clientes inteiros” (making customers whole) — ressarcindo aqueles que tenham sido enganados em transferências subsequentes baseadas nas informações roubadas.

As ações coletivas: pelo menos seis processos

Conforme o GRC Report e o Milberg Law (escritório que protocolou uma das ações), pelo menos seis ações coletivas (class actions) foram ajuizadas nos Estados Unidos contra a Coinbase, alegando negligência e resposta inadequada ao incidente. A maior delas, ajuizada pela Milberg, representa os 69.461 clientes afetados. As alegações centrais: falha em implementar medidas de segurança razoáveis (como withdrawal allow-listing ou autenticação obrigatória por chave física) e falha em proteger dados pessoalmente identificáveis (PII).

O segundo incidente: fevereiro de 2026

Como se o caso de 2025 não bastasse, em fevereiro de 2026 a Coinbase confirmou um segundo incidente de natureza similar. Conforme reportado pelo TechRadar, BleepingComputer, Risky Bulletin e SC Media, um único contratado da Coinbase acessou indevidamente dados de aproximadamente 30 clientes — número muito menor que o caso anterior, mas o modus operandi é idêntico: insider terceirizado com acesso ao painel de suporte.

O contratado foi demitido e os clientes afetados notificados. Mas o ponto editorialmente relevante é o padrão de repetição: dois incidentes em pouco mais de um ano envolvendo terceirizados de suporte explorando o mesmo vetor de acesso. Para os críticos do modelo, a recorrência sugere que a arquitetura de controles da Coinbase em torno de terceirizados ainda apresenta vulnerabilidades.

Os números de 2026: prejuízo de US$ 394 milhões e demissão de 14% do quadro

Para entender por que vozes do setor cripto estão particularmente críticas com a Coinbase neste momento, é preciso olhar os números mais recentes do balanço. Os dados abaixo são extraídos do relatório oficial do Q1 2026 da empresa, divulgado em 7 de maio de 2026, e confirmados pela cobertura de CCN, CoinDesk, TheStreet, CryptoTimes, Yahoo Finance e Newsweek:

O prejuízo de US$ 394 milhões está atrelado, em grande parte, a US$ 482 milhões em perdas não realizadas em criptoativos mantidos como investimento — particularmente Bitcoin, que recuou cerca de 23% no trimestre. As ações da Coinbase (ticker COIN) caíram mais de 5% no after-hours da sexta-feira após a divulgação dos resultados, conforme reportado pelo CoinDesk e Yahoo Finance.

Há números positivos no balanço — para ser justo: a Coinbase atingiu recorde de 8,6% de market share em volume de negociação cripto, a receita de derivativos cresceu 169% YoY, e mercados de previsão (prediction markets) atingiram US$ 100 milhões anualizados em apenas dois meses. Mas a deterioração da geração de caixa preocupa investidores, e o tom da reação foi predominantemente negativo.

Os layoffs: 14% do quadro

Em 5 de maio de 2026 — dois dias antes do balanço e do outage —, o CEO Brian Armstrong anunciou em postagem no X o corte de aproximadamente 14% do quadro, equivalente a entre 660 e 700 colaboradores. O release oficial menciona um custo único de reestruturação de US$ 50-60 milhões e economia anualizada projetada de US$ 500 milhões.

Em comunicado interno tornado público, Armstrong justificou os cortes mencionando a “transição para uma organização nativa em IA” e a adaptação a condições adversas de mercado. O CEO declarou ainda em entrevistas posteriores, conforme reportado pela Newsweek e pela 24/7 Wall St., que “layoffs em massa estão chegando a todas as empresas” — declaração interpretada por alguns analistas como tentativa de naturalizar a decisão num contexto setorial mais amplo.

A reorganização envolve, segundo o relatório oficial, fusão de equipes de engenharia antes operadas separadamente, mudanças no modelo gerencial e — segundo a própria Coinbase — aumento de 78% YoY em pull requests por engenheiro sob a nova estrutura. Para o ecossistema cripto, no entanto, a leitura é mais imediata: uma das maiores plataformas custodiantes do mundo está reduzindo equipes de produto, segurança e suporte simultaneamente, em meio a histórico de incidentes envolvendo justamente terceirizados de suporte.

Outras frentes de crítica: Base, “everything exchange” e roadmap 2026

As críticas atuais à Coinbase não se limitam aos quatro vetores acima. Em janeiro de 2026, o CEO Brian Armstrong divulgou o roadmap “Everything Exchange” da empresa — uma visão ambiciosa de plataforma que integraria criptoativos, ações, commodities, mercados de previsão, stablecoins escaladas, pagamentos e onboarding via Base App. Conforme cobertura do BeInCrypto, a recepção foi mista, com tom mais crítico que celebratório:

• ⚠️ Disconexão entre roadmap e execução. Analistas apontam que o histórico recente da Coinbase mostra execução irregular — listagens de tokens com critérios opacos e priorização interna nem sempre alinhada com méritos técnicos.
• ⚠️ Insatisfação com a Base. Desenvolvedores de longa data da rede Base (L2 da Coinbase sobre Ethereum) reclamam de “playground desigual“, em que o mérito é frequentemente secundário ao alinhamento interno. O caso da memecoin associada ao rapper Soulja Boy gerou backlash significativo no início de 2026.
• ⚠️ Saída da Argentina. Em janeiro de 2026, usuários questionaram publicamente por que a Coinbase planejava desligar rampas de entrada/saída de stablecoins na Argentina, uma das regiões com maior uso de USDC e USDT no mundo.

Há ainda uma discussão pública de longo prazo sobre computação quântica e a vulnerabilidade das chaves criptográficas, com os próprios consultores da Coinbase publicando análise em abril de 2026 alertando que a janela para preparar o ecossistema para a era pós-quântica está estreitando — tema que vai além do escopo desta reportagem mas merece registro como vetor adicional de inquietação.

“Delete o aplicativo imediatamente”: a reação radical no X

Foi nesse contexto — outage de 7 horas, prejuízo trimestral, layoffs e dois vazamentos de dados em pouco mais de um ano — que vozes da comunidade cripto adotaram tom mais incisivo. Em 9 de maio de 2026, às 17h36, o perfil verificado Rabid Mining (@MiningRabid), focado em mineração de criptoativos e com canal estabelecido no YouTube, publicou:

A postagem teve mais de 2.000 visualizações em poucas horas e gerou debate. Não há, na publicação, fato novo verificável — trata-se de uma posição editorial baseada na leitura do conjunto de eventos recentes. Mas o tom captura uma percepção crescente em comunidades cripto mais técnicas: a de que o nível de exposição operacional acumulado pela Coinbase está alto demais e que o usuário individual não tem por que carregar esse risco.

O KriptoHoje não endossa a recomendação de “deletar imediatamente”. Cada usuário tem necessidades diferentes: alguns dependem da Coinbase para operações específicas (USDC, mercados regulamentados americanos, Coinbase Prime), outros usam apenas para conversões pontuais. O ponto editorial relevante não é “abandonar a Coinbase” — é entender que qualquer exchange centralizada carrega riscos operacionais que o usuário individual não pode controlar, e que a manutenção de patrimônio relevante em qualquer custodiante terceiro envolve trade-offs que merecem avaliação consciente.

A lição estrutural: dependências invisíveis em uma exchange centralizada

O que o caso da Coinbase mostra com particular clareza — talvez mais do que qualquer outro caso recente — é o conjunto de dependências invisíveis que qualquer usuário de exchange centralizada herda automaticamente ao manter saldos lá:

A frase que sintetiza a tese editorial dessa investigação é a mesma que circulamos em reportagem anterior, sobre o caso Tether/Banco Master: “Não basta sair do banco se o cripto que você usa também está exposto a esse banco. Auto-custódia em Bitcoin elimina contraparte. Stablecoins, exchanges centralizadas e plataformas custodiantes — não.”

O caso Coinbase é didático justamente porque a Coinbase é uma das exchanges mais bem estruturadas, mais regulamentadas e mais transparentes do mercado. Cumpre obrigações de SEC, divulga balanços, paga multas, contrata equipes de segurança de classe mundial. Se até a Coinbase apresenta esse nível de fragilidade operacional, fica evidente que o problema não é a empresa específica — é o modelo de exchange centralizada como infraestrutura para custódia de longo prazo.

A Coinbase se manifestou

Para esta reportagem, o KriptoHoje verificou os canais oficiais de comunicação da Coinbase (perfil X @coinbase, perfil de suporte @CoinbaseSupport, página oficial de status e blog corporativo). Ao contrário de outros casos onde a empresa investigada não se manifestou, a Coinbase tem se posicionado ativamente sobre todos os pontos abordados nesta matéria:

• ✓ Outage: CEO Brian Armstrong classificou como “inaceitável”; empresa promete revisar arquitetura de resiliência.
• ✓ Vazamento de 2025: Comunicado público no blog corporativo, 8-K à SEC, recusa pública de pagar resgate, criação de fundo de recompensa de US$ 20 milhões, oferta de 1 ano de monitoramento gratuito de identidade aos afetados, compromisso de ressarcir clientes vítimas de engenharia social subsequente.
• ✓ Incidente fevereiro/2026: Resposta confirmando ao BleepingComputer e ao TechRadar.
• ✓ Q1 2026 e layoffs: Comunicado interno tornado público pelo CEO, divulgação completa do balanço, conferência aberta com analistas.

A transparência da Coinbase nessas comunicações — uma das poucas exchanges no mundo a ser obrigada legalmente a esse nível de disclosure por estar listada em bolsa — é, paradoxalmente, o que torna esses casos visíveis. Em exchanges offshore não regulamentadas, eventos de mesma natureza permaneceriam invisíveis ao público.

Leituras relacionadas