Amerikaans ministerie van Justitie onderzoekt hack bij Coinbase na poging tot afpersing van 20 miljoen dollar

Het Amerikaanse ministerie van Justitie onderzoekt een datalek waarbij omgekochte externe contractanten die met Coinbase verbonden zijn, betrokken zijn, nadat hackers toegang hadden verkregen tot gebruikersgegevens en deze hadden gelekt.

Volgens een rapport van Bloomberg onderzoeken onderzoekers van de strafrechtelijke afdeling van het DOJ in Washington de omstandigheden die hebben geleid tot de inbreuk.

De afdeling werkt naar verluidt samen met internationale partners in de rechtshandhaving in het kader van het onderzoek.

Coinbase heeft het incident gemeld aan de autoriteiten en bevestigd dat het samenwerkt met het Amerikaanse ministerie van Justitie (DOJ).

"We hebben het ministerie van Justitie en andere Amerikaanse en internationale wetshandhavingsorganen op de hoogte gebracht en werken met hen samen. We verwelkomen het feit dat de wetshandhaving strafrechtelijke aanklachten tegen deze slechte spelers wil indienen," aldus Paul Grewal, de juridisch directeur van Coinbase.

Het ministerie van Justitie heeft nog geen officiële verklaring afgegeven over het onderzoek.

De instantie zou zich echter richten op de vraag hoe contractanten buiten de VS hun toegang tot de interne systemen van Coinbase hebben misbruikt en of de interne controles van het bedrijf voldoende waren.

Gebruikers van Coinbase lopen risico

Het onderzoek draait om een afpersingspoging van 20 miljoen dollar door de aanvallers, die toegang hadden verkregen tot gebruikersgegevens nadat ze medewerkers van de klantenservice van derden hadden omgekocht.

Coinbase verklaarde dat het op 11 mei via e-mail een losgeld eis had ontvangen.

De inbreuk werd op 15 mei voor het eerst bevestigd door Coinbase, dat aangaf dat een kleine groep gebruikers was getroffen.

Hoewel er geen wachtwoorden of geld werden buitgemaakt, verkregen de aanvallers wel persoonsgegevens, waaronder namen, e-mailadressen en in sommige gevallen gedeeltelijke burgerservicenummers en identiteitsdocumenten.

Coinbase schrijft de inbreuk toe aan sociale manipulatietechnieken.

De daders van de aanval zouden buitenlandse aannemers hebben omgekocht die in staat waren om standaard beveiligingsmaatregelen te omzeilen en toegang te krijgen tot beperkte interne systemen.

Hoewel de inbreuk door interne tools werd gedetecteerd, wijzen externe onderzoeken erop dat de inbreuk al maanden aan de gang was.

Voordat Coinbase de informatie bekendmaakte, had de onafhankelijke blockchain-analist ZachXBT al zijn bezorgdheid over het probleem geuit.

In februari wees ZachXBT al op een reeks oplichtingen die Coinbase-gebruikers teisterden, waarbij aanvallers gebruikmaakten van informatie van binnen het bedrijf om diefstallen te plegen.

In samenwerking met Tanuki42 identificeerde ZachXBT patronen waarbij oplichters zich voordeden als Coinbase-support, toegang kregen tot privégegevens en gebruikers ertoe brachten geld over te maken.

Een deel van de activiteit was gekoppeld aan een wallet met de naam "coinbase-hold.eth".

Hij bekritiseerde het platform ook voor eerdere beveiligingslekken, zoals bugs in verificatiesystemen en het gebruik van verkeerd geconfigureerde API-sleutels, en beweerde dat Coinbase deze niet had aangepakt of openbaar had gemaakt.

ZachXBT schatte dat de verliezen van gebruikers tussen eind 2024 en begin 2025 in totaal 300 miljoen dollar of meer zouden kunnen bedragen.

Coinbase reageert

In de tussentijd is Coinbase een intern onderzoek gestart en is het begonnen met het verplaatsen van delen van het ondersteuningsteam naar de VS voor beter toezicht.

De medewerkers van de klantenservice die bij het incident betrokken waren, zijn naar verluidt ontslagen.

Coinbase heeft ook een beloning van 20 miljoen dollar uitgeloofd voor informatie die leidt tot de aanvallers, en heeft beloofd om getroffen gebruikers op een individuele basis te vergoeden.

Verder heeft het de beveiliging versterkt door verbeterde identiteitsverificatie in te voeren voor transacties met een hoog risico, waarschuwingen over oplichting te tonen tijdens afbetalingen en opzettelijke verwerkingsvertragingen in te stellen voor gemarkeerde accounts.