Coinbase Lijdt $400M Verlies na Cyberaanval

Coinbase, een van de grootste cryptobedrijven ter wereld, heeft onthuld dat het mogelijk verlies van wel $400 miljoen (£301 miljoen) zal lijden na een recente cyberaanval.

Volgens het bedrijf hebben hackers contact met hen opgenomen en beweerd toegang te hebben gekregen tot klantinformatie door bepaalde werknemers en externe medewerkers van Coinbase om te kopen. In een gedetailleerde blogpost meldde Coinbase dat de aanvallers gegevens hadden verkregen van "minder dan 1%" van hun gebruikersbasis. De gestolen informatie werd vervolgens gebruikt om zichzelf als Coinbase voor te doen en klanten te misleiden zodat zij hun cryptocurrency overmaakten.

De hackers eisten een losgeld van $20 miljoen om de inbreuk stil te houden. Coinbase weigerde te betalen en beloofde in plaats daarvan alle gebruikers die zijn opgelicht, te vergoeden. "We zullen klanten vergoeden die zijn misleid om geld naar de aanvaller te sturen," verklaarde het bedrijf.

Na deze onthulling daalde de beurskoers van Coinbase met 4,1%. De timing van de aanval is bijzonder cruciaal, aangezien het bedrijf slechts enkele dagen verwijderd is van opname in de benchmark S&P 500-index — een belangrijke mijlpaal voor de crypto-industrie.

Nu de sector blijft groeien, wordt deze steeds vaker het doelwit van cybercriminelen. Een recent rapport van onderzoeksbureau Chainanalysis toonde aan dat er in 2024 alleen al $2,2 miljard werd gestolen van cryptobedrijven.

"Beveiliging blijft een uitdaging voor de crypto-industrie, ondanks de groeiende acceptatie in de mainstream," zei Nick Jones, oprichter van het cryptobedrijf Zumo. "Naarmate onze jongere industrie snel groeit, trekken we de aandacht van slechtwillenden, die steeds geavanceerder worden in de uitvoering van hun aanvallen."

De aanval begon met een e-mail van een "onbekende bedreigingsactor" op 11 mei. Coinbase werkt nu nauw samen met de wetshandhaving en heeft beloofd de "hardste straffen mogelijk" na te streven voor de betrokkenen. In plaats van het losgeld te betalen, biedt Coinbase een beloning van $20 miljoen voor informatie die leidt tot de arrestatie en veroordeling van de criminelen.

In een verklaring aan de Amerikaanse Securities and Exchange Commission schatte Coinbase de potentiële kosten van de inbreuk tussen $180 miljoen en $400 miljoen, inclusief "herstelkosten en vrijwillige klantvergoedingen." Het bedrijf erkende dat dit bedrag kan veranderen afhankelijk van verdere verliezen, juridische claims en mogelijke terugvorderingen.

Werknemers die klantgegevens hebben gelekt naar de hackers zijn inmiddels ontslagen.

Coinbase heeft klanten gewaarschuwd om alert te blijven, met het oog op mogelijke toekomstige oplichting. Zij benadrukten: "Coinbase zal nooit om uw wachtwoord, 2FA-codes of om u te vragen activa naar een specifiek of nieuw adres, account, kluis of portemonnee over te maken."

Ook adviseerde het bedrijf gebruikers om hun accounts te vergrendelen indien zij verdachte activiteiten opmerken. "Aan de getroffen klanten, het spijt ons voor de bezorgdheid en ongemakken die dit incident heeft veroorzaakt. We blijven onze verantwoordelijkheden nemen wanneer zich problemen voordoen," voegde het bedrijf eraan toe.

Het is geruststellend om te zien dat Coinbase verantwoordelijkheid neemt voor het incident en zich inzet om getroffen gebruikers te vergoeden, evenals samen te werken met de wetshandhaving om gerechtigheid te bewerkstelligen. De keuze om een beloning aan te bieden in plaats van het losgeld te betalen, laat ook een sterke houding zien tegen cyberafpersing.

Echter, het is diep verontrustend dat een inbreuk van deze omvang kan plaatsvinden, vooral met interne toegang. Terwijl de crypto-industrie steeds meer mainstream wordt, moet de beveiligingsinfrastructuur snel evolueren om te voldoen aan de groeiende dreiging van geavanceerde cybercriminelen. Gebruikers moeten ook waakzaam blijven, want de strijd tegen fraude in de digitale financiële wereld is nog lang niet voorbij.