Suche
Mein Konto
Rechtszaak tegen Coinbase: 70.000 klanten getroffen door beveiligingslek!
Coinbase wordt geconfronteerd met een rechtszaak omdat 70.000 klanten worden getroffen door een dataaanval. Veiligheidslacunes en financiële gevolgen staan centraal.
Rechtszaak tegen Coinbase: 70.000 klanten getroffen door beveiligingslek!
Op 23 mei 2025 werd aangekondigd dat de crypto-uitwisseling Coinbase te maken kreeg met een rechtszaak die was aangespannen bij het kantoor van de procureur-generaal van Maine. De reden hiervoor is een aanval die bijna 70.000 klanten trof en plaatsvond op 26 december 2024, maar pas op 11 mei 2025 werd ontdekt. De eisers stellen dat Coinbase getroffen gebruikers eerder had moeten informeren over het beveiligingsprobleem om hun schade te minimaliseren. CEO Brian Armstrong gaf op 15 mei commentaar op de situatie en benadrukte de maatregelen die worden genomen om het platform te beveiligen.
Uit het onderzoek naar het incident blijkt dat de ondersteuningstools van Coinbase slechts beperkte toegang tot klantinformatie mogelijk maken. Hoewel er geen gevolgen zijn voor wachtwoorden, privésleutels of geld, hadden medewerkers van de klantenservice toegang tot persoonlijke informatie zoals namen, geboortedata en adressen. Dit brengt het risico met zich mee van social engineering-aanvallen waarmee criminelen gevoelige informatie proberen te verkrijgen.
Oorsprong en gevolgen van de aanval
De aanval resulteerde in een geschatte verliezen van $400 miljoen, meldt Bloomberg. Er werd ontdekt dat de cybergangsters een afpersingspoging probeerden te ondernemen voor $ 20 miljoen. Om dit te bereiken rekruteerden ze ondersteunend personeel in het buitenland dat werd omgekocht om interne gegevens te bespioneren. Daarnaast hebben externe actoren contact opgenomen met verschillende klantenondersteuningscontractanten om toegang te krijgen tot de interne systemen van Coinbase.
Hoewel minder dan 1% van de Coinbase-gebruikers rechtstreeks werd getroffen, resulteerde de diefstal erin dat een kleine groep accountgegevens werd verkregen. Coinbase bevestigde dat de gestolen gegevens geen wachtwoorden of privésleutels bevatten. Niettemin eisten de aanvallers na de diefstal $20 miljoen aan Bitcoin om de kwetsbaarheid geheim te houden. Coinbase wees deze eis echter af en bood in plaats daarvan een beloning van $20 miljoen aan voor informatie over de daders.
Compenserende maatregelen
Om getroffen gebruikers te helpen die op verstandige wijze cryptocurrencies naar phishing-oplichters hebben gestuurd, is Coinbase van plan compensatie te bieden. De geschatte kosten van deze maatregelen bedragen tussen de 180 en 400 miljoen dollar. Deze schatting werd bekendgemaakt in een jaarverslag dat op 15 mei bij de Amerikaanse Securities and Exchange Commission werd ingediend.
Om toekomstige incidenten te voorkomen, is Coinbase van plan zijn interne gegevensbeheerprocessen te herzien en delen van zijn klantenondersteuning te herstructureren. Het incident benadrukt de groeiende dreiging van social engineering-methoden die Coinbase-gebruikers steeds meer in gevaar brengen. Een beveiligingsanalist schatte dat de daders in de week voorafgaand aan 7 mei ongeveer 45 miljoen dollar hebben gestolen via phishing-aanvallen, waarbij Coinbase-gebruikers mogelijk jaarlijks meer dan 300 miljoen dollar verliezen aan dergelijke oplichting.
Ondanks de uitdagingen en de aanval kijkt Coinbase terug op een succesvol 2025. Het bedrijf werd opgenomen in de toonaangevende Amerikaanse aandelenindex S&P 500 en het COIN-aandeel is sinds het begin van het jaar met bijna drie procent gestegen. De aanval heeft tot nu toe geen grote negatieve impact gehad op de aandelenkoers, wat de veerkracht van het bedrijf in een moeilijke marktomgeving aantoont.
Voor meer details over dit incident kunt u de rapporten lezen van BTC-ECHO En Muntelegraaf zien.