Een datalek bij Coinbase heeft de gegevens van bijna 70.000 klanten blootgelegd. En alsof dat nog niet erg genoeg is: de crypto-exchange ontdekte het pas een half jaar later.

Op 26 december 2024 kregen criminelen toegang tot klantgegevens via een slimme truc: ze wisten medewerkers van de klantenservice te misleiden en lieten ze gevoelige informatie vrijgeven, zoals namen, e-mailadressen en fysieke adressen. Pas op 11 mei 2025 werd het lek ontdekt.

Ransomverzoek en ontslagen

De daders probeerden Coinbase vervolgens onder druk te zetten met een losgeldeis van 20 miljoen dollar. Coinbase weigerde in te gaan op de chantage, ontsloeg de betrokken medewerkers en begon met het compenseren van getroffen klanten.

Volgens documenten van advocatenkantoor Latham & Watkins LLP zijn 69.461 accounts getroffen, waaronder 217 gebruikers uit de Amerikaanse staat Maine. De totale schade komt volgens Coinbase neer op zo’n 400 miljoen dollar, door fraude en herstelmaatregelen.

KYC-discussie opnieuw op scherp

Het voorval zet opnieuw vraagtekens bij het gebruik van KYC-gegevens (Know Your Customer), de persoonsgegevens die crypto-exchanges verplicht verzamelen. Hoewel het bedoeld is om fraude te voorkomen, maakt het gebruikers ook kwetsbaar bij datalekken.

Voor crypto-investeerders is dit een reminder: zelfs bij grote namen als Coinbase is je data niet heilig. Veilig omgaan met je gegevens en accounts blijft cruciaal — ook in de wereld van Web3.