Cybercriminelen eisen $20 miljoen losgeld na datadiefstal bij Coinbase

Cybercriminelen hebben geprobeerd Coinbase, een van ’s werelds grootste cryptobeurzen, af te persen voor 20 miljoen dollar nadat ze klantgegevens hadden buitgemaakt via een interne beveiligingsinbreuk.

Volgens een verklaring van Coinbase, waaruit Coin Telegraph citeert, hebben externe actoren enkele klantenservicemedewerkers omgekocht om toegang te krijgen tot interne systemen en beperkte klantgegevens te stelen.

De aanvallers werkten samen met gecontracteerde klantenservicemedewerkers en misbruikten hun toegangsrechten om klantgegevens te verkrijgen. Hoewel geen wachtwoorden, privésleutels, fondsen of Coinbase Prime-accounts zijn gecompromitteerd, werd een klein percentage van de gebruikers getroffen.

Na het verkrijgen van de gegevens eisten de aanvallers 20 miljoen dollar van Coinbase in ruil voor het niet openbaar maken van de inbreuk. Coinbase weigerde echter te betalen en kondigde in plaats daarvan een beloning van 20 miljoen aan voor informatie die leidt tot de arrestatie en veroordeling van de verantwoordelijken.

Coinbase heeft intussen aangekondigd dat het tussen de 180 en 400 miljoen dollar aan schade verwacht als gevolg van de recente cyberaanval.

Het bedrijf werkt samen met wetshandhavingsinstanties om de daders op te sporen en heeft zijn beveiligingsmaatregelen aangescherpt om toekomstige incidenten te voorkomen.

Het incident onderstreept de voortdurende beveiligingsuitdagingen binnen de cryptosector, die in 2024 alleen al 2,2 miljard dollar aan verliezen door hacks kende.