Coinbase getroffen door datalek en weigert $20M losgeld te betalen
Coinbase ligt onder vuur na een cyberaanval waarbij criminelen er mogelijk in slaagden om persoonlijke klantgegevens buit te maken via omgekochte medewerkers van een externe support partner.
In plaats van het geëiste losgeld van $20 miljoen te betalen, zet Coinbase een beloning van $20 miljoen uit voor informatie die leidt tot de aanhouding van de daders.
BREAKING 🚨 NEWS : COINBASE HACK – issue is KYC. The more we KYC the more at risk the user is.
Bitcoin is verkrijgbaar bij Bitvavo en Bybit.
Interne datalek via buitenlandse helpdesk
Volgens Coinbase wisten kwaadwillenden een kleine groep externe supportmedewerkers om te kopen. Zij kregen toegang tot klanten systemen en verzamelden informatie van actieve maandelijkse gebruikers. Het gaat hierbij om namen, adressen, telefoonnummers, e-mailadressen, gemaskeerde bank- en identiteitsgegevens, en een aantal snapshots van accounts.
Genoeg om gebruikers in gevaar te brengen en zeer gerichte phishing aanvallen uit te voeren.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
Coinbase probeert de ernst van de zaak te verdoezelen door te melden dat geen wachtwoorden, private keys, 2FA codes of fondsen zijn blootgesteld. Ook Coinbase Prime accounts zijn onaangetast gebleven.
De criminelen eisen $20 miljoen in Bitcoin om te zwijgen, maar Coinbase weigert op die eis in te gaan. CEO Brian Armstrong bevestigt dat het bedrijf geen deals sluit met afpersers: “We betalen niet, punt.”
Coinbase keert schadevergoeding uit aan gedupeerden
Gebruikers die zijn misleid tot het versturen van crypto naar de aanvallers, worden volledig gecompenseerd. Coinbase heeft daarnaast een reeks extra veiligheidsmaatregelen ingevoerd. Denk aan strengere identiteitschecks bij grote opnames, vertragingen bij verdachte transacties en verplichte waarschuwingen tegen scams.
Feit blijft wel dat een hoop gegevens van gebruikers op straat liggen.
Ook richt het bedrijf een nieuwe supporthub op in de Verenigde Staten en worden de processen rond datatoegang flink aangescherpt. Interne monitoring op insider-threats wordt opgevoerd en systemen worden getest op zwakke plekken via simulatie tests. Meer over dit soort aanvallen lees je in onze gids over crypto scams.
$20 miljoen beloning voor de tip die leidt tot arrestaties
Coinbase werkt inmiddels samen met internationale opsporingsdiensten om de daders te identificeren en vervolgen. Alle betrokken medewerkers zijn per direct ontslagen en doorverwezen naar justitie.
De cryptobeurs roept gebruikers op alert te blijven voor oplichters die zich voordoen als Coinbase medewerkers. “Vertrouw nooit een onbekend nummer dat je vraagt om crypto te verplaatsen of gevoelige gegevens te delen,” aldus het bedrijf.
Coinbase blijft vasthouden aan transparantie en laat weten dat alle getroffen gebruikers inmiddels zijn geïnformeerd. Voor het vertrouwen in crypto is openheid essentieel, aldus het slotwoord van het blog.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Coinbase Nieuws
Meer nieuws ›
