Justitiedepartementet utreder Coinbase-hackning efter lösensummaförsök på 20 miljoner dollar

Det amerikanska justitiedepartementet utreder ett dataintrång som involverar mutade tredjepartsleverantörer kopplade till Coinbase, efter att angripare fått tillgång till och läckt användardata.

Enligt en rapport från Bloomberg undersöker utredare från justitiedepartementets kriminalavdelning i Washington omständigheterna som ledde till intrånget.

Avdelningen samarbetar enligt uppgift med internationella brottsbekämpande partners som en del av utredningen.

Coinbase avslöjade händelsen för myndigheterna och bekräftade att de samarbetar med justitiedepartementet.

"Vi har meddelat och arbetar med justitiedepartementet och andra amerikanska och internationella brottsbekämpande myndigheter och välkomnar brottsbekämpningens åtal mot dessa skurkar", citerades Coinbases chefsjurist, Paul Grewal.

Justitiedepartementet har inte lämnat någon officiell kommentar om utredningen.

Byrån sägs dock vara fokuserad på hur entreprenörer utanför USA utnyttjade sin tillgång till Coinbases interna system och huruvida företagets interna kontroller var tillräckliga.

Coinbase-användare i riskzonen

Utredningen kretsar kring ett utpressningsförsök på 20 miljoner dollar som gjorts av angriparna, som hade fått tillgång till användardata efter att ha mutat tredjepartssupportagenter.

Coinbase uppgav att de mottog ett lösensummanskrav via e-post den 11 maj.

Intrånget bekräftades initialt av Coinbase den 15 maj, som uppgav att en liten delmängd av användare var drabbade.

Även om inga lösenord eller medel äventyrades, fick angriparna tag i personuppgifter inklusive namn, e-postadresser och i vissa fall delvisa personnummer och ID-handlingar.

Coinbase tillskrev intrånget till social ingenjörskonst.

De som låg bakom attacken ska ha mutat utländska entreprenörer som kunde kringgå vanliga säkerhetsåtgärder och få tillgång till begränsade interna system.

Medan intrånget flaggades av interna verktyg, tyder externa utredningar på att intrånget hade pågått i månader.

Innan Coinbases avslöjande hade den oberoende blockchain-analytikern ZachXBT uttryckt oro över problemet.

I februari lyfte ZachXBT fram en rad bedrägerier som drabbat Coinbase-användare och pekade på angripare som använder insiderdata för att utföra stölder.

I samarbete med Tanuki42 identifierade ZachXBT mönster där bedragare utgav sig för att vara Coinbase-support, fick tillgång till privata uppgifter och lurade användare att överföra pengar.

En del av aktiviteten var kopplad till en plånbok märkt "coinbase-hold.eth".

Han kritiserade också plattformen för tidigare säkerhetsbrister, såsom buggar i verifieringssystem och användningen av felkonfigurerade API-nycklar, och hävdade att Coinbase misslyckades med att åtgärda eller offentliggöra dem.

ZachXBT uppskattade att användarförlusterna mellan slutet av 2024 och början av 2025 skulle kunna uppgå till totalt 300 miljoner dollar eller mer.

Coinbase svarar

Under tiden inledde Coinbase en intern utredning och började flytta delar av sitt supportteam till USA för bättre tillsyn.

De supportmedarbetare som var inblandade i händelsen ska ha blivit avskedade.

Coinbase har också utlovat en belöning på 20 miljoner dollar för information som leder till angriparna, och har lovat att ersätta drabbade användare från fall till fall.

Vidare har den stärkt sin säkerhet genom att införa förbättrad identitetsverifiering för högrisktransaktioner, uppmaningar om bedrägerier vid uttag och avsiktliga förseningar i behandlingen av flaggade konton.