Cryptoplatform Coinbase heeft bekendgemaakt slachtoffer te zijn van een hack. Hoewel de financiële impact van 400 miljoen dollar (357 miljoen euro) niet het grootste is in de cryptowereld, is de impact verstrekkend. Het voorval volgt drie dagen na de toevoeging van Coinbase aan de S&P 500-aandelenindex. Kwaadwillenden hadden sinds januari toegang tot klantgegevens door medewerkers om te kopen.
Coinbase beheert het leeuwendeel van de 122 miljard dollar aan tokens die eigendom zijn van spot-Bitcoin ETF’s. De hack heeft daarom een symbolisch grotere betekenis dan de 400 miljoen dollar doet vermoeden. Hoewel het bedrijf benadrukt dat de Coinbase Prime-dienst niet getroffen is, hadden hackers maandenlang toegang tot waardevolle klantgegevens.
Omkoping en datadiefstal
De aanvalsmethode was opvallend effectief. Klantvertegenwoordigers werden omgekocht om klantgegevens te stelen, waarna de hackers 20 miljoen dollar losgeld eisten om de data te verwijderen. Coinbase merkte al in januari ongebruikelijke activiteit op bij sommige medewerkers, maar de volledige omvang van het datalek werd pas later duidelijk.
De gestolen informatie omvat namen, geboortedata, adressen, nationaliteiten, ID-nummers, bankgegevens en details over accountcreatie en saldi. Deze gegevens kunnen worden gebruikt om Coinbase te imiteren en klanten te misleiden om toegang tot hun account te verschaffen. Ook bestaat het risico dat criminelen zich voordoen als slachtoffers bij andere dienstverleners om toegang te krijgen tot andere financiële accounts.
Geen losgeld, wel beloning
Volgens Coinbase was minder dan 1 procent van de maandelijks actieve gebruikers getroffen. Het bedrijf heeft besloten het losgeld niet te betalen. In plaats daarvan biedt Coinbase een beloning van 20 miljoen dollar aan iedereen die informatie kan verstrekken die leidt tot de arrestatie en veroordeling van de aanvallers.
Het incident bij Coinbase illustreert de blijvende kwetsbaarheid van de crypto-industrie voor hacks en datalekken. In 2024 is volgens onderzoeksbureau Chainalysis al ongeveer 2,2 miljard dollar verloren gegaan aan dergelijke incidenten. Social engineering-aanvallen, waarbij criminelen mensen manipuleren om ongeautoriseerde toegang tot gegevens te verkrijgen in plaats van beveiligingslekken in computercode uit te buiten, worden steeds populairder in de cryptowereld.
Het nieuws over de hack, gecombineerd met berichten over een lopend onderzoek van de SEC naar hoe Coinbase zijn gebruikersaantallen heeft gerapporteerd, zorgde voor een koersdaling van meer dan 7 procent op donderdag.
Tip: Coinbase vernieuwt cryptobeurs om flitsbeleggers te verleiden