Justitsministeriet undersøger Coinbase-hack efter forsøg på løsepenge på 20 millioner dollars

Det amerikanske justitsministerium efterforsker et databrud, der involverede bestikkede tredjepartsleverandører med tilknytning til Coinbase, efter at angribere fik adgang til og lækket brugerdata.

Ifølge en Bloomberg- rapport undersøger efterforskere fra justitsministeriets kriminalafdeling i Washington de omstændigheder, der førte til bruddet.

Afdelingen samarbejder angiveligt med internationale retshåndhævende partnere som en del af undersøgelsen.

Coinbase afslørede hændelsen til myndighederne og bekræftede, at de samarbejder med justitsministeriet.

"Vi har underrettet det amerikanske justitsministerium og andre amerikanske og internationale retshåndhævende myndigheder om og samarbejder med dem, og vi glæder os over retshåndhævelsens forfølgelse af disse kriminelle aktører," blev Coinbases chefjurist, Paul Grewal, citeret for at sige.

Justitsministeriet har ikke udsendt en officiel kommentar til efterforskningen.

Agenturet siges dog at fokusere på, hvordan entreprenører uden for USA udnyttede deres adgang til Coinbases interne systemer, og om virksomhedens interne kontroller var tilstrækkelige.

Coinbase-brugere i fare

Undersøgelsen centrerer sig om et afpresningsforsøg på 20 millioner dollars foretaget af angriberne, som havde fået adgang til brugerdata efter at have bestukket tredjepartssupportagenter.

Coinbase oplyste, at de modtog et krav om løsesum via e-mail den 11. maj.

Bruddet blev oprindeligt bekræftet af Coinbase den 15. maj, som sagde, at en lille del af brugerne var berørt.

Selvom ingen adgangskoder eller penge blev kompromitteret, fik angriberne adgang til personlige oplysninger, herunder navne, e-mailadresser og i nogle tilfælde delvise CPR-numre og ID-dokumenter.

Coinbase tilskrev bruddet social engineering-taktikker.

De, der stod bag angrebet, har angiveligt bestukket udenlandske entreprenører, der var i stand til at omgå standardsikkerhedsforanstaltninger og få adgang til begrænsede interne systemer.

Selvom bruddet blev markeret af interne værktøjer, tyder eksterne undersøgelser på, at bruddet havde stået på i flere måneder.

Før Coinbases afsløring havde den uafhængige blockchain-analytiker ZachXBT rejst bekymringer vedrørende problemet.

Tilbage i februar fremhævede ZachXBT en række svindelnumre, der ramte Coinbase-brugere, og pegede på angribere, der brugte insiderdata til at udføre tyverier.

I samarbejde med Tanuki42 identificerede ZachXBT mønstre, hvor svindlere efterlignede Coinbase-support, tilgik private data og narrede brugere til at overføre penge.

Noget af aktiviteten var knyttet til en tegnebog mærket “coinbase-hold.eth.”

Han kritiserede også platformen for tidligere sikkerhedsbrister, såsom fejl i verifikationssystemer og brugen af ​​forkert konfigurerede API-nøgler, og hævdede, at Coinbase undlod at adressere eller offentliggøre dem.

ZachXBT anslog, at brugertab mellem slutningen af ​​2024 og begyndelsen af ​​2025 kunne beløbe sig til i alt 300 millioner dollars eller mere.

Coinbase svarer

I mellemtiden iværksatte Coinbase en intern undersøgelse og begyndte at flytte dele af sit supportteam til USA for bedre tilsyn.

De supportmedarbejdere, der var involveret i hændelsen, blev angiveligt fyret.

Coinbase har også udbudt en dusør på 20 millioner dollars for information, der fører til angriberne, og har lovet at refundere berørte brugere fra sag til sag.

Derudover har den styrket sin sikkerhed ved at introducere forbedret identitetsbekræftelse for højrisikotransaktioner, svindelmeddelelser under udbetalinger og bevidste behandlingsforsinkelser for markerede konti.