Justisdepartementet etterforsker Coinbase-hack etter løsepengeforsøk på 20 millioner dollar

Det amerikanske justisdepartementet etterforsker et datainnbrudd som involverer bestukket tredjepartsleverandører knyttet til Coinbase, etter at angripere fikk tilgang til og lekket brukerdata.

Ifølge en Bloomberg- rapport undersøker etterforskere fra Justisdepartementets kriminalavdeling i Washington omstendighetene som førte til bruddet.

Departementet samarbeider angivelig med internasjonale rettshåndhevelsespartnere som en del av etterforskningen.

Coinbase avslørte hendelsen til myndighetene og bekreftet at de samarbeider med justisdepartementet.

«Vi har varslet og samarbeider med Justisdepartementet og andre amerikanske og internasjonale politimyndigheter, og ønsker politiets forfølgelse av straffesaker mot disse skurkene velkommen», ble Coinbases juridiske sjef, Paul Grewal, sitert på å si.

Justisdepartementet har ikke gitt noen offisiell kommentar til etterforskningen.

Byrået skal imidlertid ha fokus på hvordan entreprenører utenfor USA utnyttet tilgangen sin til Coinbases interne systemer, og om firmaets interne kontroller var tilstrekkelige.

Coinbase-brukere i faresonen

Etterforskningen dreier seg om et utpressingsforsøk på 20 millioner dollar utført av angriperne, som hadde fått tilgang til brukerdata etter å ha bestukket tredjeparts supportagenter.

Coinbase opplyste at de mottok et krav om løsepenger via e-post 11. mai.

Innbruddet ble opprinnelig bekreftet av Coinbase 15. mai, som sa at en liten del av brukerne var berørt.

Selv om ingen passord eller midler ble kompromittert, fikk angriperne tak i personopplysninger, inkludert navn, e-postadresser og i noen tilfeller delvise personnummer og ID-dokumenter.

Coinbase tilskrev bruddet til sosial manipulering.

De som sto bak angrepet skal ha bestukket utenlandske entreprenører som klarte å omgå standard sikkerhetstiltak og få tilgang til begrensede interne systemer.

Selv om bruddet ble flagget av interne verktøy, tyder eksterne undersøkelser på at bruddet hadde pågått i flere måneder.

Før Coinbases avsløring hadde den uavhengige blokkjedeanalytikeren ZachXBT uttrykt bekymringer angående problemet.

I februar fremhevet ZachXBT en rekke svindelforsøk som rammet Coinbase-brukere, og pekte på angripere som brukte innsidedata til å utføre tyverier.

I samarbeid med Tanuki42 identifiserte ZachXBT mønstre der svindlere utga seg for å være Coinbase-kundestøtte, fikk tilgang til private data og lurte brukere til å overføre penger.

Noe av aktiviteten var knyttet til en lommebok merket «coinbase-hold.eth».

Han kritiserte også plattformen for tidligere sikkerhetsbrister, som feil i verifiseringssystemer og bruk av feilkonfigurerte API-nøkler, og hevdet at Coinbase ikke klarte å adressere eller offentliggjøre dem.

ZachXBT anslo at brukertapene mellom slutten av 2024 og begynnelsen av 2025 kunne utgjøre totalt 300 millioner dollar eller mer.

Coinbase svarer

I mellomtiden startet Coinbase en intern etterforskning og begynte å flytte deler av supportteamet sitt til USA for bedre tilsyn.

Støtteagentene som var involvert i hendelsen ble angivelig sparket.

Coinbase har også tilbudt en dusør på 20 millioner dollar for informasjon som fører til angriperne, og har lovet å refundere berørte brukere fra sak til sak.

Videre har den styrket sikkerheten ved å introdusere forbedret identitetsverifisering for høyrisikotransaksjoner, svindelvarsler under uttak og bevisste behandlingsforsinkelser for flaggede kontoer.