Coinbase, een van de grootste cryptobeurzen ter wereld, ligt onder vuur. Niet vanwege marktschommelingen of nieuwe regelgeving, maar door een serieus datalek waarbij interne medewerkers betrokken waren. De schade? Gevoelige gebruikersinformatie op straat, een miljoenenclaim en een serie rechtszaken in recordtempo.

Hoe kon dit gebeuren?

Op 15 mei maakte Coinbase bekend dat het was benaderd voor een afpersingspoging van 20 miljoen dollar. Hackers hadden meerdere medewerkers van de klantenservice omgekocht om toegang te krijgen tot interne systemen. Daarmee bemachtigden ze persoonlijke gegevens van gebruikers — van namen en telefoonnummers tot e-mailadressen, paspoortscans en zelfs saldi en transactiegeschiedenis.

Boze gebruikers stappen naar de rechter

Binnen twee dagen werden minstens zes rechtszaken aangespannen tegen Coinbase. De centrale klacht: het platform heeft zijn gebruikers onvoldoende beschermd én slecht geïnformeerd na het datalek. In één van de zaken, aangespannen in New York, wordt gesteld dat miljoenen gebruikers nu een verhoogd risico lopen op identiteitsfraude en financiële oplichting.

Volgens de aanklagers heeft Coinbase te laat en te laks gereageerd. Gebruikers zouden niet tijdig zijn geïnformeerd, kregen geen praktische ondersteuning, en er werden geen duidelijke maatregelen genomen om verdere schade te voorkomen.

Wat eisen de klagers?

De rechtszaken eisen compensatie én actie. In Californië vragen gebruikers de rechter om Coinbase te dwingen alle gevoelige data te verwijderen en onafhankelijke beveiligingsaudits te laten uitvoeren. Ook klinkt de kritiek dat Coinbase te weinig heeft geïnvesteerd in databeveiliging, terwijl het daar wél van heeft geprofiteerd.

Wat zegt Coinbase?

Coinbase houdt zich op de vlakte over de rechtszaken, maar liet weten het losgeld van 20 miljoen niet te hebben betaald. Wel plant het bedrijf een vergoeding voor gebruikers die slachtoffer zijn geworden van phishingaanvallen als gevolg van het lek. Die kosten kunnen volgens een officiële melding bij de SEC oplopen tot maar liefst 400 miljoen dollar.

Intussen heeft Coinbase ook maatregelen genomen tegen het interne lek. Meerdere supportmedewerkers in India zijn ontslagen vanwege betrokkenheid bij de datadiefstal.

En de beurskoers?

Na de bekendmaking van het lek én nieuws over een lopend SEC-onderzoek naar onjuiste gebruikerscijfers uit 2021, daalde het aandeel COIN met 7%. Maar op 16 mei herstelde het alweer met een stijging van 9%, tot $266.

Waarom dit ertoe doet

Deze zaak is een duidelijke waarschuwing voor de hele cryptosector. Niet alleen externe hacks vormen een risico — ook mensen binnen een organisatie kunnen de zwakke schakel zijn. Gebruikers verwachten steeds meer verantwoordelijkheid, transparantie en échte beveiliging van partijen zoals Coinbase.