Coinbase står over for $400M tab efter cyberangreb

Coinbase, en af verdens største virksomheder inden for kryptovaluta, har afsløret, at de kan stå over for tab på op til $400 millioner (301 millioner pund) efter et nyligt cyberangreb.

Ifølge virksomheden har hackere kontaktet dem og hævdet at have fået adgang til kundedata ved at bestikke visse medarbejdere og kontraktansatte hos Coinbase. I et detaljeret blogindlæg oplyste Coinbase, at angriberne havde fået data fra 'mindre end 1%' af deres brugerbase. De stjålne oplysninger blev derefter brugt til at udgive sig for at være virksomheden og narre kunder til at overføre deres kryptovaluta.

Hackernes krav var en løsesum på $20 millioner for at holde bruddet hemmeligt. Coinbase nægtede at betale bestikkelsen og lovede i stedet at kompensere alle kunder, der var blevet snydt. "Vi vil refundere kunder, der blev narret til at sende penge til angriberen," sagde virksomheden.

Efter offentliggørelsen faldt Coinbase's aktiekurs med 4,1%. Tidspunktet for angrebet er særligt kritisk, da virksomheden kun er få dage fra at blive tilføjet til det vigtige S&P 500 indeks — en stor milepæl for kryptobranchen.

Efterhånden som sektoren fortsætter med at vokse, bliver den et mere hyppigt mål for cyberkriminelle. En nylig rapport fra researchfirmaet Chainanalysis viste, at $2,2 milliarder blev stjålet fra kryptovirksomheder alene i 2024.

"Sikkerhed forbliver en udfordring for kryptobranchen på trods af sin stigende mainstream accept," sagde Nick Jones, grundlægger af kryptovirksomheden Zumo. "Som vores spirende industri vokser hurtigt, tiltrækker den opmærksomheden fra skumle aktører, der bliver mere og mere sofistikerede i deres angreb."

Seneste nyt: Trump og jetflyet: En milliardærs quest for den største legetøj.

Coinbase oplyste, at angrebet begyndte med en e-mail fra en 'ukendt trusselaktør' den 11. maj. Virksomheden arbejder nu tæt sammen med retshåndhævende myndigheder og har lovet at søge "de hårdeste straffe mulige" for de involverede. I stedet for at betale løsesummen tilbyder Coinbase en belønning på $20 millioner for oplysninger, der fører til anholdelse og domfældelse af kriminelle.

I en indberetning til den amerikanske Securities and Exchange Commission estimerede Coinbase de potentielle omkostninger ved bruddet til mellem $180 millioner og $400 millioner, herunder 'omkostninger til udbedring og frivillige kundegenopretninger'. Virksomheden anerkendte, at dette beløb kan ændre sig afhængigt af yderligere tab, retssager og mulige dækninger.

Medarbejdere, der lækkede kundedata til hackerne, er blevet fyret. Coinbase har opfordret kunderne til at forblive opmærksomme og advaret mod sandsynlige fremtidige svindelnumre. De understregede: "Coinbase vil aldrig bede om din adgangskode, 2FA-koder eller om at overføre aktiver til en specifik eller ny adresse, konto, vault eller wallet."

Desuden rådede de brugerne til at låse deres konti, hvis de bemærker mistænkelig aktivitet. "Til de berørte kunder er vi kede af den bekymring og ulejlighed, denne hændelse har forårsaget. Vi vil fortsætte med at tage ansvar, når problemer opstår," sagde virksomheden.

Det er opmuntrende at se Coinbase tage ansvar for hændelsen og forpligte sig til at kompensere berørte brugere samt arbejde med retshåndhæve for at forfølge retfærdighed. Beslutningen om at tilbyde en belønning i stedet for at betale løsesummen viser også en stærk holdning mod cybererpresning. Dog er det dybt bekymrende, at et så stort brud kunne finde sted, især med intern adgang. Efterhånden som kryptobranchen bliver mere mainstream, skal sikkerhedsinfrastrukturen hurtigt udvikle sig for at imødekomme den voksende trussel fra sofistikerede cyberkriminelle. Brugerne skal også forblive vågne, da kampen mod svindel i den digitale finansverden er langt fra over.