Søksmål mot Coinbase: 70 000 kunder berørt av sikkerhetshull!

Søksmål mot Coinbase: 70 000 kunder berørt av sikkerhetshull!

23. mai 2025 ble det kunngjort at kryptobørsen Coinbase sto overfor et søksmål anlagt til Maine Attorney General's Office. Årsaken til dette er et angrep som rammet nesten 70 000 kunder og fant sted 26. desember 2024, men som ikke ble oppdaget før 11. mai 2025. Saksøkerne argumenterer for at Coinbase burde ha informert berørte brukere om sikkerhetssårbarheten tidligere for å minimere skaden deres. Administrerende direktør Brian Armstrong kommenterte situasjonen 15. mai, og understreket tiltakene som blir tatt for å sikre plattformen.

Etterforskningen av hendelsen viser at Coinbase sine støtteverktøy kun tillater begrenset tilgang til kundeinformasjon. Mens passord, private nøkler eller midler ikke påvirkes, hadde kundeservicerepresentanter tilgang til personlig informasjon som navn, fødselsdato og adresser. Dette utgjør en risiko for sosiale ingeniørangrep der kriminelle forsøker å få tak i sensitiv informasjon.

Opprinnelse og virkninger av angrepet

Angrepet resulterte i estimerte tap på 400 millioner dollar, melder Bloomberg. Det ble oppdaget at cybergangsterne prøvde å sette i gang et utpressingsforsøk for 20 millioner dollar. For å få til dette rekrutterte de støttepersonell i utlandet som ble bestukket for å spionere på interne data. I tillegg tok eksterne aktører kontakt med flere kundestøttekontraktører for å få tilgang til Coinbase sine interne systemer.

Selv om mindre enn 1 % av Coinbase-brukerne ble direkte berørt, resulterte tyveriet i at en liten gruppe kontodata ble innhentet. Coinbase bekreftet at de stjålne dataene ikke inkluderte passord eller private nøkler. Likevel, etter tyveriet, krevde angriperne Bitcoin verdt 20 millioner dollar for å holde sårbarheten hemmelig. Imidlertid avviste Coinbase dette kravet og tilbød i stedet en belønning på 20 millioner dollar for informasjon om gjerningsmennene.

Kompensasjonstiltak

For å hjelpe berørte brukere som tilrådelig sendte kryptovalutaer til phishing-svindlere, planlegger Coinbase å gi kompensasjon. Den estimerte kostnaden for disse tiltakene er mellom $180 og $400 millioner. Dette anslaget ble avslørt i en årlig rapport innlevert til U.S. Securities and Exchange Commission 15. mai.

For å forhindre fremtidige hendelser, har Coinbase til hensikt å overhale sine interne databehandlingsprosesser og omstrukturere deler av kundestøtten. Hendelsen fremhever den økende trusselen fra sosiale ingeniørmetoder som i økende grad setter Coinbase-brukere i fare. En sikkerhetsanalytiker estimerte at gjerningsmenn stjal rundt 45 millioner dollar gjennom phishing-angrep i uken frem til 7. mai, med Coinbase-brukere som potensielt taper mer enn 300 millioner dollar årlig på slike svindel.

Til tross for utfordringene og angrepet ser Coinbase tilbake på et vellykket 2025. Selskapet ble inkludert i den amerikanske ledende aksjeindeksen S&P 500 og COIN-aksjen har økt med nesten tre prosent siden begynnelsen av året. Angrepet har ikke hatt noen stor negativ innvirkning på aksjekursen så langt, noe som viser selskapets motstandskraft i et vanskelig markedsmiljø.

For mer informasjon om denne hendelsen kan du lese rapportene fra BTC EKKO og Cointelegraph se.