Coinbase lijdt verlies tot $ 400 miljoen na cyberaanval: details

Coinbase, een van de grootste cryptobeurzen in de Verenigde Staten, heeft onlangs een grote cyberaanval bekendgemaakt die het bedrijf tussen de $ 180 miljoen en $ 400 miljoen zou kunnen kosten, aldus The Guardian.

De aanval was gericht op een kleine groep klanten van Coinbase, maar legde aanzienlijke kwetsbaarheden bloot in het beveiligingslandschap van de crypto-industrie. Dit incident komt op een cruciaal moment, nu Coinbase zich voorbereidt op toetreding tot de S&P 500-index, een mijlpaal voor de cryptosector.

De inbreuk en de impact ervan op klanten

Op 11 mei ontving Coinbase een alarmerende e-mail van een onbekende cybercrimineel die beweerde over gevoelige informatie van bepaalde klantaccounts en interne bedrijfsdocumenten te beschikken. 

Het bedrijf onthulde dat hackers een aantal klantgegevens hadden verkregen, waaronder namen, adressen en e-mailadressen. Coinbase benadrukte echter dat er bij de inbraak geen inloggegevens en wachtwoorden waren buitgemaakt.

Ondanks de beperkte omvang van de gestolen gegevens, misbruikten aanvallers de informatie om zich voor te doen als Coinbase en klanten te misleiden om geld over te maken. Coinbase heeft beloofd alle klanten die slachtoffer zijn geworden van deze oplichting te vergoeden. Het bedrijf drong er bij alle gebruikers op aan waakzaam te blijven en waarschuwde dat het nooit om wachtwoorden, tweefactorauthenticatiecodes of overschrijvingen naar onbekende adressen zou vragen.

De aanval was geavanceerd en omvatte betalingen aan meerdere contractanten en medewerkers die in ondersteunende functies buiten de Verenigde Staten werkten. Deze insiders deelden klantgegevens met de hackers. Toen Coinbase deze interne inbreuk ontdekte, ontsloeg het de medewerkers. 

Reactie van Coinbase en juridische stappen

Coinbase heeft aangekondigd dat er een beloningsfonds van 20 miljoen dollar wordt uitgeloofd voor iedereen die informatie verstrekt die kan leiden tot de arrestatie en veroordeling van de verantwoordelijken. 

In een aanvraag bij de Amerikaanse Securities and Exchange Commission (SEC) schatte de beurs dat de aanval zou resulteren in kosten variërend van $ 180 miljoen tot $ 400 miljoen. Deze kosten dekken herstelwerkzaamheden en vrijwillige terugbetalingen aan klanten. Dit bedrag kan echter wijzigen naarmate juridische claims, schadeloosstellingen of schadevergoedingen zich ontwikkelen.

Coinbase is bovendien aangeklaagd in het Southern District van New York. De klacht stelt dat de beurs de persoonlijk identificeerbare informatie van miljoenen huidige en voormalige klanten niet adequaat heeft beschermd. 

Als reactie op de aanval adviseerde Coinbase klanten alert te blijven op toekomstige oplichting. Gebruikers werden eraan herinnerd nooit wachtwoorden of authenticatiecodes te delen en op hun hoede te zijn voor ongevraagde berichten met verzoeken om geld over te maken.

Ontdek veelbelovende projecten...

Veelbelovende projecten...

(Advertentie)

Artikel gaat verder...

Getroffen klanten werden dringend verzocht hun accounts te blokkeren als ze verdachte activiteiten vermoedden. Coinbase verontschuldigde zich voor het incident en verzekerde gebruikers dat het de volledige verantwoordelijkheid zou nemen en de beveiligingsmaatregelen zou blijven verbeteren.

De cyberbeveiligingsuitdaging in cryptocurrency

De cryptovalutasector is een populair doelwit geworden voor cybercriminelen vanwege de grote geldbedragen die ermee gemoeid zijn en de soms gebrekkige veiligheidsmaatregelen. Onderzoek van Chainalysis Volgens berichten hebben hackers alleen al in 2024 zo'n 2.2 miljard dollar van cryptoplatforms gestolen.

Beveiligingsexperts benadrukken dat naarmate de crypto-industrie groeit, ook de blootstelling aan steeds geavanceerdere aanvallen toeneemt. De recente Bybit-hackwaarbij het ging om gestolen digitale tokens ter waarde van 1.5 miljard dollar, grotendeels Ether, blijft een van de grootste diefstallen in de cryptogeschiedenis en dient als een grimmige herinnering aan de aanhoudende risico's.

Regelgevend toezicht en implicaties voor de industrie

De timing van de openbaarmaking van Coinbase valt slechts enkele dagen vóór de verwachte introductie van het bedrijf op de S&P 500-index. Deze notering werd verwacht een mijlpaal te zijn voor de crypto-industrie, wat zou duiden op een grotere acceptatie door het grote publiek.

Het incident brengt echter aanhoudende zorgen over naleving van regelgeving en transparantie aan het licht. De SEC zou onderzoek hebben gedaan naar de gerapporteerde gebruikersaantallen en de naleving van de Know Your Customer (KYC)-wetgeving van Coinbase, hoewel de beurs elke overtreding op deze gebieden ontkent.

Sommige analisten zijn van mening dat de cyberaanval ertoe kan leiden dat de sector strengere procedures voor het screenen van werknemers en robuustere veiligheidsmaatregelen gaat invoeren.