Coinbase-hack treft minstens 69.000 gebruikers
In overeenstemming met de wetgeving van Maine heeft Coinbase meer details over de hack gedeeld met de openbare aanklager van de Amerikaanse staat. Daaruit blijkt dat van minstens 69.461 klanten persoonlijke en financiële details gestolen werden. De hacker kon maandenlang zijn gang gaan, iets waar Coinbase pas vorige week over berichtte.
Volgens het bedrijf vond de hack plaats op 26 december 2024 en bleef het datalek sindsdien onopgemerkt tot het eerder deze maand werd gecontacteerd door de hacker zelf.
20 miljoen dollar losgeld
Uiteraard vroeg de hacker losgeld, anders zouden de gegevens van gebruikers gelekt worden. Volgens Coinbase eiste de hacker 20 miljoen dollar om de data te verwijderen, maar dat bedrag weigerde het cryptoplatform te betalen.
Omdat Coinbase niet betaalde, werden de gegevens gelekt. Het gaat om namen, e-mailadressen, thuisadressen, telefoonnummers en door de overheid uitgevaardigde identiteitsdocumenten. Ook de accountbalans en transactiegeschiedenis van gebruikers werd buitgemaakt en gelekt.
Het gaat dus om een ernstig lek, waar cybercriminelen heel wat mee kunnen aanvangen in het kader van bijvoorbeeld identiteitsfraude. Daarnaast wordt gevreesd dat rijke klanten nu het doelwit zullen worden van criminelen die geweld niet schuwen om aan geld te geraken.
Coinbase-medewerkers omgekocht
Opvallend aan dit datalek is dat het niet om een het type hack gaat dat je doorgaans zou verwachten, in die zin dat de hacker geen technische kwetsbaarheid heeft uitgebuit. In plaats daarvan zouden medewerkers van de (externe) klantendienst van Coinbase omgekocht zijn, met alle gevolgen van dien. Coinbase krijgt dan ook heel wat kritiek omdat het eerder zou hebben gekozen voor een goedkopere klantendienst dan voor veiligheid.
