David Edwards
Na een beveiligingslek van $400 miljoen wordt cryptobeurs Coinbase onder de loep genomen. Hackers zouden sinds januari ongeoorloofde toegang hebben gehad tot gevoelige klantgegevens. De oorzaak van het lek, dat op 11 mei aan het licht kwam, was een geplande oplichtingsoperatie, waarbij buitenlandse klantenservicemedewerkers werden omgekocht.
Insiders maakten ongeautoriseerde toegang mogelijk
Volgens bronnen die bekend zijn met de situatie, richtten de aanvallers zich op werknemers en contractanten die verbonden waren aan de business process outsourcing-afdelingen van Coinbase buiten de VS. De hackers konden toegang krijgen tot uitgebreide gebruikersgegevens, zoals volledige namen, geboortedata, woonadressen, door de overheid uitgegeven ID-nummers, bankgegevens, rekeningsaldi en aanmaakdata van accounts, door een specifieke groep insiders om te kopen.
Mike Dudas, slachtoffer van de hack en managing partner bij het web3-investeringsbedrijf 6MV, noemde het incident 'een groot lek' en wees op de schrikbarende hoeveelheid persoonlijke gegevens die was gecompromitteerd.
Philip Martin, Chief Security Officer bij Coinbase, betwistte de bewering dat de hackers sinds januari continu toegang hadden. Hij legde uit dat de rechten werden ingetrokken zodra illegale gegevensuitwisseling werd ontdekt. Hij gaf echter wel toe dat er bij de inbreuk meerdere gevallen van omkoping waren en vermeldde dat Coinbase maanden vóór de afpersing al verdacht gedrag had ontdekt.
Effecten en de reactie van Coinbase
Minder dan 1% van de maandelijkse transactiegebruikers van Coinbase werd getroffen, aldus het bedrijf in een uitgebreid rapport. Het leek het doel van de aanvallers te zijn om een database te ontwikkelen die Coinbase zou imiteren en consumenten ertoe zou verleiden hun cryptovaluta af te staan. De aanvallers intensiveerden hun afpersingscampagne nadat Coinbase weigerde het losgeld van $ 20 miljoen te betalen.
Er werd geen toegang verkregen tot de wallets van klanten en de exchange maakte duidelijk dat er geen privésleutels, inloggegevens of Prime-accounts waren gestolen. Coinbase neemt strengere interne beveiligingsmaatregelen en heeft beloofd alle getroffen gebruikers te compenseren.
Het bedrijf kondigde ook de opening aan van een nieuw klantenservicecentrum in de Verenigde Staten en loofde een beloning van 20 miljoen dollar uit voor informatie die zou leiden tot de arrestatie van de daders. Daarnaast heeft het bedrijf het gestolen geld ter incasso aangeboden en werkt het actief samen met de politie.
