David Edwards
Coinbase, de op twee na grootste cryptobeurs ter wereld, wordt geconfronteerd met aanzienlijke financiële risico's en strengere controles na een gecoördineerde phishingaanval waarbij sprake was van insidersamenwerking.
Het lek, dat op 15 mei 2025 werd onthuld, werd uitgevoerd door cybercriminelen die buitenlandse klantenservicemedewerkers omkochten om ongeautoriseerde toegang tot interne systemen te verkrijgen. Dit leidde tot de diefstal van persoonlijke gebruikersgegevens, waaronder namen, e-mailadressen, telefoonnummers en gedeeltelijk onleesbare financiële informatie. Belangrijk is dat er geen toegang is verkregen tot wachtwoorden, privésleutels of tegoeden, en dat Coinbase Prime-accounts niet zijn gehackt.
Na de inbraak eisten de aanvallers een losgeld van $ 20 miljoen in Bitcoin in ruil voor het geheimhouden van de gestolen gegevens. Coinbase weigerde hieraan te voldoen en bood in plaats daarvan een beloning van $ 20 miljoen aan voor informatie die zou leiden tot de identificatie en veroordeling van de daders. Het bedrijf werkt nu samen met de politie om het onderzoek voort te zetten.
Het incident trof minder dan 1% van de maandelijkse transactiegebruikers van het platform – zo'n 84,000 personen – van wie velen vervolgens het doelwit werden van imitators die zich voordeden als vertegenwoordigers van Coinbase. Als reactie hierop kondigde Coinbase aan dat het gebruikers die slachtoffer werden van deze phishing-aanvallen zal vergoeden. De totale kosten voor herstel en vergoeding worden geschat op $ 180 miljoen tot $ 400 miljoen.
Om soortgelijke incidenten in de toekomst te voorkomen, neemt Coinbase verschillende strategische maatregelen:
- Het opzetten van een binnenlands klantenondersteuningscentrum met verbeterd toezicht en toegangscontroles.
- Versterking van interne controlesystemen voor het identificeren van interne bedreigingen.
- Implementeer waarschuwingen voor fraude en aanvullende protocollen voor identiteitsverificatie.
- Samenwerken met cybersecuritybedrijven en blockchainonderzoekers om gestolen geld op te sporen.
Het lek onderstreept de groeiende dreiging van social engineering in de digitale activasector. Volgens blockchainanalisten verloren Coinbase-gebruikers alleen al in de week voorafgaand aan 45 mei ongeveer $ 7 miljoen aan phishingfraude. Jaarlijks kosten deze fraude Coinbase-gebruikers naar schatting meer dan $ 300 miljoen.
De snelle reactie en de toezegging tot terugbetaling van Coinbase weerspiegelen de bredere inzet van Coinbase voor de bescherming van klanten en de integriteit van het platform in een tijd waarin cybersecuritylandschap zich snel ontwikkelt.
