Coinbase is opnieuw het doelwit geworden van een grote cyberaanval. Interne medewerkers bleken betrokken bij het lekken van klantgegevens in een grootschalige phishingoperatie. De cryptobeurs weigerde een losgeld van $20 miljoen te betalen en verwacht tot $400 miljoen aan herstelkosten.
Coinbase getroffen door interne phishingaanval
In een officiële verklaring van 15 mei maakte Coinbase bekend dat buitenlandse klantenservicecontractors door cybercriminelen werden omgekocht. Deze interne medewerkers kregen toegang tot klantgegevens via systemen van de klantenservice. Hoewel gevoelige data zoals wachtwoorden, privésleutels en fondsen niet zijn buitgemaakt, werden accountgegevens van minder dan 1% van de actieve gebruikers wel gelekt.
Na het verkrijgen van de gegevens probeerden de aanvallers Coinbase af te persen. Ze eisten $20 miljoen aan Bitcoin in ruil voor het stilhouden van het datalek. Coinbase weigerde resoluut en koos in plaats daarvan voor transparantie én een tegenaanval: het bedrijf loofde een beloning uit van $20 miljoen voor informatie die leidt tot de arrestatie van de daders.
Hersteloperatie kost Coinbase honderden miljoenen
Coinbase heeft inmiddels verklaard dat het alle getroffen gebruikers zal compenseren. Volgens een ingediende 8-K melding bij de Amerikaanse SEC liggen de verwachte kosten voor vergoeding en herstel tussen de $180 en $400 miljoen. Deze kosten vallen onder “vrijwillige klantvergoedingen” en andere beveiligingsmaatregelen.
Ontvang €50 gratis Bitcoin bij Finst
Finst is het snelst groeiende crypto platform van Nederland. Handel veilig en transparant met de laagste kosten van slechts 0,15%.
➤ Claim €50 gratis Bitcoin*Alleen voor nieuwe gebruikers – Actie geldt tijdelijk
De cryptobeurs wil verdere schade voorkomen door haar databeheer te verbeteren en delen van de klantenservice te verplaatsen. CEO Brian Armstrong benadrukte dat de aanval maandenlang in de maak was. Volgens hem werden medewerkers via sociale kanalen benaderd en verleid tot samenwerking.
Groeiende dreiging van social engineering
De aanval op Coinbase toont opnieuw aan hoe kwetsbaar zelfs de grootste spelers in de cryptosector zijn voor social engineering. Hierbij worden medewerkers gemanipuleerd of omgekocht om toegang te krijgen tot interne systemen. Volgens blockchainonderzoeker ZachXBT verloren cryptobeleggers in de week vóór 7 mei al $45 miljoen aan phishingfraude.
Hij schat dat deze vorm van oplichting jaarlijks meer dan $300 miljoen kost, alleen al onder gebruikers van Coinbase. Scammers maken vaak gebruik van bekende merknamen en overtuigende e-mails of websites om slachtoffers te misleiden.
Coinbase waarschuwt klanten daarom om extra alert te zijn. Het bedrijf benadrukt dat het nooit via e-mail of sociale media vraagt om gevoelige gegevens zoals privésleutels of inloggegevens. Gebruikers wordt geadviseerd om tweefactorauthenticatie in te schakelen en verdachte communicatie direct te melden.
Start vandaag met handelen op Bitvavo
Bitvavo is het populairste crypto platform van Nederland. Koop eenvoudig Bitcoin, Ethereum en meer dan 200 andere munten. Laagste handelskosten en iDEAL-ondersteuning.
➤ Open gratis je Bitvavo accountDe zaak onderstreept de noodzaak van betere beveiligingsprotocollen, niet alleen binnen bedrijven, maar ook bij consumenten zelf. In de snelgroeiende cryptowereld blijft digitale waakzaamheid essentieel.
Live Bitcoin Euro Koers Grafiek
Disclaimer: De informatie op CryptoNieuwsblad.nl is uitsluitend bedoeld voor informatieve doeleinden. Wij geven geen beleggingsadvies. Cryptovaluta zijn volatiel en investeringen brengen risico’s met zich mee. Raadpleeg altijd een financieel adviseur voordat je besluit te investeren. CryptoNieuwsblad.nl is niet aansprakelijk voor eventuele verliezen naar aanleiding van beslissingen op basis van onze publicaties.
Affiliate disclaimer: Sommige links in onze artikelen zijn affiliate-links. Als je via zo’n link een aankoop doet, ontvangen wij mogelijk een commissie – zonder extra kosten voor jou. We raden alleen diensten aan waar we zelf achter staan.
