Suche
Mein Konto
Retssag mod Coinbase: 70.000 kunder berørt af sikkerhedsgab!
Coinbase står over for en retssag, da 70.000 kunder er berørt af et dataangreb. Sikkerhedshuller og økonomiske konsekvenser er i fokus.
Retssag mod Coinbase: 70.000 kunder berørt af sikkerhedsgab!
Den 23. maj 2025 blev det annonceret, at kryptobørsen Coinbase stod over for en retssag anlagt til Maine Attorney General's Office. Årsagen til dette er et angreb, der ramte næsten 70.000 kunder og fandt sted den 26. december 2024, men som først blev opdaget den 11. maj 2025. Sagsøgerne hævder, at Coinbase burde have informeret berørte brugere om sikkerhedssårbarheden tidligere for at minimere deres skade. CEO Brian Armstrong kommenterede situationen den 15. maj og understregede de foranstaltninger, der bliver truffet for at sikre platformen.
Undersøgelsen af hændelsen viser, at Coinbases supportværktøjer kun tillader begrænset adgang til kundeoplysninger. Mens adgangskoder, private nøgler eller penge ikke påvirkes, havde kundeservicerepræsentanter adgang til personlige oplysninger såsom navne, fødselsdatoer og adresser. Dette udgør en risiko for sociale ingeniørangreb, hvorigennem kriminelle forsøger at indhente følsomme oplysninger.
Oprindelse og virkninger af angrebet
Angrebet resulterede i anslåede tab på 400 millioner dollars, rapporterer Bloomberg. Det blev opdaget, at cybergangsterne forsøgte at indlede et afpresningsforsøg for 20 millioner dollars. For at opnå dette rekrutterede de støttepersonale i udlandet, som blev bestukket til at spionere på interne data. Derudover kontaktede eksterne aktører flere kundesupportleverandører for at få adgang til Coinbases interne systemer.
Selvom mindre end 1% af Coinbase-brugere blev direkte berørt, resulterede tyveriet i, at en lille gruppe kontodata blev indhentet. Coinbase bekræftede, at de stjålne data ikke indeholdt adgangskoder eller private nøgler. Ikke desto mindre krævede angriberne efter tyveriet 20 millioner dollars i Bitcoin for at holde sårbarheden hemmelig. Coinbase afviste dog dette krav og tilbød i stedet en belønning på 20 millioner dollars for information om gerningsmændene.
Kompensationsforanstaltninger
For at hjælpe berørte brugere, der tilrådeligt sendte kryptovalutaer til phishing-svindlere, planlægger Coinbase at yde kompensation. De anslåede omkostninger ved disse foranstaltninger er mellem $180 og $400 millioner. Dette skøn blev afsløret i en årsrapport indleveret til US Securities and Exchange Commission den 15. maj.
For at forhindre fremtidige hændelser har Coinbase til hensigt at revidere sine interne datahåndteringsprocesser og omstrukturere dele af sin kundesupport. Hændelsen fremhæver den voksende trussel fra social engineering-metoder, der i stigende grad truer Coinbase-brugere. En sikkerhedsanalytiker vurderede, at gerningsmændene stjal omkring 45 millioner dollars gennem phishing-angreb i ugen op til den 7. maj, hvor Coinbase-brugere potentielt mister mere end 300 millioner dollars årligt til sådanne svindelnumre.
På trods af udfordringerne og angrebet ser Coinbase tilbage på et succesfuldt 2025. Selskabet var inkluderet i det amerikanske førende aktieindeks S&P 500 og COIN-aktien er steget med næsten tre procent siden årets begyndelse. Angrebet har indtil videre ikke haft nogen større negativ indflydelse på aktiekursen, hvilket viser selskabets modstandsdygtighed i et vanskeligt markedsmiljø.
For flere detaljer om denne hændelse kan du læse rapporterne fra BTC EKKO og Cointelegraph se.