Coinbase is opnieuw het doelwit geworden van een grote cyberaanval. Interne medewerkers bleken betrokken bij het lekken van klantgegevens in een grootschalige phishingoperatie. De cryptobeurs weigerde een losgeld van $20 miljoen te betalen en verwacht tot $400 miljoen aan herstelkosten.
Coinbase getroffen door interne phishingaanval
In een officiële verklaring van 15 mei maakte Coinbase bekend dat buitenlandse klantenservicecontractors door cybercriminelen werden omgekocht. Deze interne medewerkers kregen toegang tot klantgegevens via systemen van de klantenservice. Hoewel gevoelige data zoals wachtwoorden, privésleutels en fondsen niet zijn buitgemaakt, werden accountgegevens van minder dan 1% van de actieve gebruikers wel gelekt.
Na het verkrijgen van de gegevens probeerden de aanvallers Coinbase af te persen. Ze eisten $20 miljoen aan Bitcoin in ruil voor het stilhouden van het datalek. Coinbase weigerde resoluut en koos in plaats daarvan voor transparantie én een tegenaanval: het bedrijf loofde een beloning uit van $20 miljoen voor informatie die leidt tot de arrestatie van de daders.
Hersteloperatie kost Coinbase honderden miljoenen
Coinbase heeft inmiddels verklaard dat het alle getroffen gebruikers zal compenseren. Volgens een ingediende 8-K melding bij de Amerikaanse SEC liggen de verwachte kosten voor vergoeding en herstel tussen de $180 en $400 miljoen. Deze kosten vallen onder “vrijwillige klantvergoedingen” en andere beveiligingsmaatregelen.
De cryptobeurs wil verdere schade voorkomen door haar databeheer te verbeteren en delen van de klantenservice te verplaatsen. CEO Brian Armstrong benadrukte dat de aanval maandenlang in de maak was. Volgens hem werden medewerkers via sociale kanalen benaderd en verleid tot samenwerking.
Groeiende dreiging van social engineering
De aanval op Coinbase toont opnieuw aan hoe kwetsbaar zelfs de grootste spelers in de cryptosector zijn voor social engineering. Hierbij worden medewerkers gemanipuleerd of omgekocht om toegang te krijgen tot interne systemen. Volgens blockchainonderzoeker ZachXBT verloren cryptobeleggers in de week vóór 7 mei al $45 miljoen aan phishingfraude.
Hij schat dat deze vorm van oplichting jaarlijks meer dan $300 miljoen kost, alleen al onder gebruikers van Coinbase. Scammers maken vaak gebruik van bekende merknamen en overtuigende e-mails of websites om slachtoffers te misleiden.
Coinbase waarschuwt klanten daarom om extra alert te zijn. Het bedrijf benadrukt dat het nooit via e-mail of sociale media vraagt om gevoelige gegevens zoals privésleutels of inloggegevens. Gebruikers wordt geadviseerd om tweefactorauthenticatie in te schakelen en verdachte communicatie direct te melden.
De zaak onderstreept de noodzaak van betere beveiligingsprotocollen, niet alleen binnen bedrijven, maar ook bij consumenten zelf. In de snelgroeiende cryptowereld blijft digitale waakzaamheid essentieel.
