Aanvallers chanteren Coinbase na datadiefstal

Het bedrijf schat dat de kosten om het incident op te lossen kunnen oplopen tot 400 miljoen dollar. De hackers hadden klantenservicemedewerkers omgekocht om persoonlijke gegevens, zoals namen, adressen en identiteitsbewijzen, te kopiëren.

'Alle schade wordt vergoed'

Coinbase meldt dat minder dan 1 procent van de maandelijks actieve gebruikers is getroffen door dit incident. Het bedrijf belooft alle gebruikers die geld zijn verloren volledig te vergoeden. Daarnaast biedt Coinbase een beloning van 20 miljoen dollar voor informatie die leidt tot de arrestatie van de hackers.

De aanvallers probeerden gebruikers te misleiden door zich voor te doen als Coinbase. Het bedrijf heeft maatregelen genomen om de schade te beperken en de veiligheid van hun klanten te waarborgen. Coinbase werkt samen met autoriteiten om de daders op te sporen en verdere incidenten te voorkomen.

'Harde wake-up call'

"De recente aankondiging van Coinbase over een cyberaanval, die mogelijk tot 400 miljoen dollar aan schade kan opleveren, is een harde wake-up call voor iedereen die actief is in de cryptosector. Uit openbare rapporten en documenten van toezichthouders blijkt dat het lek waarschijnlijk is veroorzaakt door gecompromitteerde externe partijen of door vertrouwde interne medewerkers die door manipulatie toegang kregen tot gevoelige systemen en klantgegevens", zegt Oded Vanunu, Chief Technologist, WEB 3.0 & Head of Product Vulnerability bij Check Point Research, in een reactie.

"Hoewel er (vooralsnog) geen directe diefstal van klantgelden of privésleutels is vastgesteld, heeft de aanval wel geleid tot het uitlekken van persoonlijke informatie (PII) van 84.000 gebruikers. Dit vergroot het risico op gerichte phishingaanvallen, social engineering en mogelijk toekomstige exploits."

'Vertrouwen en toegangsgrenzen zijn allesbepalend'

Vanunu: "In de cryptowereld zijn vertrouwen en toegangsgrenzen allesbepalend. Als een aanvaller eenmaal een toegangspunt weet te vinden—bijvoorbeeld via social engineering of een medewerker met toegang tot kritieke systemen—kan de schade snel oplopen. De onomkeerbaarheid van blockchaintransacties en de hoge waarde van ontwikkelaarsrechten en infrastructuurtoegang maken de impact nog groter."

Vanunu besluit: "De geschatte schade van 180 tot 400 miljoen dollar laat zien hoe kostbaar het kan zijn als het vertrouwen in Web3-omgevingen verkeerd wordt beheerd. In deze wereld geldt: toegang is eigendom. Nu aanvallen steeds geavanceerder worden - onder meer door het gebruik van AI voor social engineering en reverse engineering - moeten organisaties niet alleen investeren in betere tools, maar ook hun mindset aanpassen: proactieve, dreigingsgerichte verdediging wordt de norm", aldus Vanunu.