Coinbase heeft geprobeerd omkoping en afpersing keihard van zich af te slaan. Criminelen probeerden 20 miljoen dollar los te peuteren nadat ze via externe klantenservicemedewerkers toegang kregen tot gebruikersgegevens. Het bedrijf weigerde te betalen — en draaide de rollen om.

Datalek van binnenuit

Cybercriminelen wisten externe helpdeskmedewerkers, die via buitenlandse contracten werkten voor Coinbase, om te kopen. Daarmee kregen ze toegang tot interne systemen. Volgens Coinbase ging het om een kleine groep accounts, zonder dat wachtwoorden, privésleutels of tegoeden in gevaar kwamen.

Toch was de aanval ernstig genoeg: minder dan 1% van de actieve gebruikers werd getroffen, en de daders eisten 20 miljoen dollar in ruil voor hun stilzwijgen. Coinbase gaf geen krimp.

Beloning in plaats van losgeld

In plaats van te buigen voor chantage, loofde het bedrijf zelf een beloning van 20 miljoen dollar uit. Iedereen die met informatie komt die leidt tot de aanhouding en veroordeling van de daders, maakt kans op dat bedrag.

Populair doelwit voor oplichters

Coinbase is al langer een aantrekkelijk doelwit voor cybercriminelen. In 2024 werd het platform het vaakst geïmiteerd in phishingaanvallen binnen de cryptowereld. Oplichters doen zich voor als bekende merken om vertrouwen te winnen en slachtoffers in de val te lokken.

Het incident laat zien dat niet alleen techniek, maar ook menselijke zwaktes een risico vormen. Extra waakzaamheid blijft dus nodig — ook bij grote, betrouwbare partijen.