Een nieuwe beveiligingsblunder zet Coinbase opnieuw in een lastig parket. Niet zomaar een paar anonieme accounts zijn getroffen, maar ook die van Roelof Botha, partner bij Sequoia Capital en invloedrijke naam in Silicon Valley.

De gegevens van Botha – mogelijk goed voor honderden miljoenen – kwamen in handen van hackers nadat klantenservicemedewerkers van Coinbase omgekocht zouden zijn. Volgens een intern onderzoek vond de aanval plaats via zogeheten social engineering: criminelen wisten toegang te krijgen tot gevoelige data door personeel in India te manipuleren. Die medewerkers zijn inmiddels ontslagen.

Coinbase bevestigde het lek op 15 mei. De groep aanvallers eiste naar verluidt $20 miljoen losgeld om de diefstal stil te houden. Coinbase weigerde te betalen.

De beurs zegt dat minder dan 1% van de gebruikers getroffen is, maar de gevolgen zijn groot. De beurs verwacht tussen de $180 en $400 miljoen kwijt te zijn aan compensatie en herstel. Ook andere grote beurzen zoals Kraken en Binance zouden door soortgelijke aanvallen zijn benaderd.

Na het nieuws daalde het aandeel COIN met ruim 7%, tot $244. Inmiddels is het iets opgekrabbeld naar $264,24.

Opvallend: terwijl het beveiligingslek naar buiten kwam, was Coinbase-CEO Brian Armstrong in Washington om steun te zoeken voor nieuwe cryptowetgeving. De timing had niet slechter kunnen zijn.