Coinbase ligt onder vuur na een cyberaanval waarbij criminelen er mogelijk in slaagden om persoonlijke klantgegevens buit te maken via omgekochte medewerkers van een externe support partner.
In plaats van het geëiste losgeld van $20 miljoen te betalen, zet Coinbase een beloning van $20 miljoen uit voor informatie die leidt tot de aanhouding van de daders.
Bitcoin is verkrijgbaar bij Bitvavo en Bybit.
Interne datalek via buitenlandse helpdesk
Volgens Coinbase wisten kwaadwillenden een kleine groep externe supportmedewerkers om te kopen. Zij kregen toegang tot klanten systemen en verzamelden informatie van actieve maandelijkse gebruikers. Het gaat hierbij om namen, adressen, telefoonnummers, e-mailadressen, gemaskeerde bank- en identiteitsgegevens, en een aantal snapshots van accounts.
Genoeg om gebruikers in gevaar te brengen en zeer gerichte phishing aanvallen uit te voeren.
Coinbase probeert de ernst van de zaak te verdoezelen door te melden dat geen wachtwoorden, private keys, 2FA codes of fondsen zijn blootgesteld. Ook Coinbase Prime accounts zijn onaangetast gebleven.
De criminelen eisen $20 miljoen in Bitcoin om te zwijgen, maar Coinbase weigert op die eis in te gaan. CEO Brian Armstrong bevestigt dat het bedrijf geen deals sluit met afpersers: “We betalen niet, punt.”
Coinbase keert schadevergoeding uit aan gedupeerden
Gebruikers die zijn misleid tot het versturen van crypto naar de aanvallers, worden volledig gecompenseerd. Coinbase heeft daarnaast een reeks extra veiligheidsmaatregelen ingevoerd. Denk aan strengere identiteitschecks bij grote opnames, vertragingen bij verdachte transacties en verplichte waarschuwingen tegen scams.
Feit blijft wel dat een hoop gegevens van gebruikers op straat liggen.
Ook richt het bedrijf een nieuwe supporthub op in de Verenigde Staten en worden de processen rond datatoegang flink aangescherpt. Interne monitoring op insider-threats wordt opgevoerd en systemen worden getest op zwakke plekken via simulatie tests. Meer over dit soort aanvallen lees je in onze gids over crypto scams.
$20 miljoen beloning voor de tip die leidt tot arrestaties
Coinbase werkt inmiddels samen met internationale opsporingsdiensten om de daders te identificeren en vervolgen. Alle betrokken medewerkers zijn per direct ontslagen en doorverwezen naar justitie.
De cryptobeurs roept gebruikers op alert te blijven voor oplichters die zich voordoen als Coinbase medewerkers. “Vertrouw nooit een onbekend nummer dat je vraagt om crypto te verplaatsen of gevoelige gegevens te delen,” aldus het bedrijf.
Coinbase blijft vasthouden aan transparantie en laat weten dat alle getroffen gebruikers inmiddels zijn geïnformeerd. Voor het vertrouwen in crypto is openheid essentieel, aldus het slotwoord van het blog.