Rättegång mot Coinbase: 70 000 kunder drabbade av säkerhetsgap!

Rättegång mot Coinbase: 70 000 kunder drabbade av säkerhetsgap!

Den 23 maj 2025 tillkännagavs att kryptobörsen Coinbase stod inför en stämningsansökan till Maine Attorney General's Office. Anledningen till detta är en attack som drabbade nästan 70 000 kunder och ägde rum den 26 december 2024, men som inte upptäcktes förrän den 11 maj 2025. Målsägandena hävdar att Coinbase borde ha informerat berörda användare om säkerhetssårbarheten tidigare för att minimera deras skada. VD Brian Armstrong kommenterade situationen den 15 maj och betonade de åtgärder som vidtas för att säkra plattformen.

Utredningen av incidenten visar att Coinbases supportverktyg endast tillåter begränsad tillgång till kundinformation. Även om lösenord, privata nycklar eller pengar inte påverkas, hade kundtjänstrepresentanter tillgång till personlig information som namn, födelsedatum och adresser. Detta innebär en risk för sociala ingenjörsattacker genom vilka brottslingar försöker få känslig information.

Angreppets ursprung och effekter

Attacken resulterade i uppskattade förluster på 400 miljoner dollar, rapporterar Bloomberg. Det upptäcktes att cybergangstrarna försökte initiera ett utpressningsförsök för 20 miljoner dollar. För att uppnå detta rekryterade de stödpersonal utomlands som mutades för att spionera på intern data. Dessutom kontaktade externa aktörer flera kundsupportentreprenörer för att få tillgång till Coinbases interna system.

Även om mindre än 1 % av Coinbase-användarna var direkt berörda, resulterade stölden i att en liten grupp kontodata erhölls. Coinbase bekräftade att de stulna uppgifterna inte inkluderade lösenord eller privata nycklar. Ändå, efter stölden, krävde angriparna 20 miljoner dollar i Bitcoin för att hålla sårbarheten hemlig. Coinbase avvisade dock detta krav och erbjöd istället en belöning på 20 miljoner dollar för information om förövarna.

Kompensationsåtgärder

För att hjälpa drabbade användare som lämpligen skickade kryptovalutor till nätfiskebedragare, planerar Coinbase att ge kompensation. Den beräknade kostnaden för dessa åtgärder är mellan 180 och 400 miljoner dollar. Denna uppskattning avslöjades i en årsrapport som lämnades in till U.S. Securities and Exchange Commission den 15 maj.

För att förhindra framtida incidenter avser Coinbase att se över sina interna datahanteringsprocesser och omstrukturera delar av sin kundsupport. Händelsen belyser det växande hotet från sociala ingenjörsmetoder som i allt högre grad äventyrar Coinbase-användare. En säkerhetsanalytiker uppskattade att förövarna stal cirka 45 miljoner dollar genom nätfiskeattacker under veckan fram till den 7 maj, med Coinbase-användare som potentiellt förlorar mer än 300 miljoner dollar årligen på sådana bedrägerier.

Trots utmaningarna och attacken ser Coinbase tillbaka på ett framgångsrikt 2025. Bolaget ingick i USA:s ledande aktieindex S&P 500 och COIN-aktien har ökat med nästan tre procent sedan årets början. Attacken har hittills inte haft någon större negativ inverkan på aktiekursen, vilket visar bolagets motståndskraft i en svår marknadsmiljö.

För mer information om denna incident kan du läsa rapporterna från BTC EKHO och Cointelegraph se.