Coinbase was al sinds januari op de hoogte van een groot datalek waarbij gegevens van tienduizenden klanten zijn gelekt. Toch kwam het pas in mei naar buiten. De oorzaak? Een medewerker van een extern callcenter die klantinformatie doorspeelde aan hackers.

Coinbase werkte met het Amerikaanse TaskUs, een bedrijf dat klantenservice uitbesteedt aan onder meer India. Daar werd een medewerkster betrapt toen ze foto’s maakte van haar computerscherm met klantgegevens. Zij zou samen met een collega de data voor geld aan criminelen hebben verkocht.

Volgens oud-medewerkers van TaskUs werd Coinbase direct na het incident geïnformeerd. In totaal werden begin dit jaar ruim 200 mensen ontslagen bij het callcenter, maar slechts twee werknemers waren daadwerkelijk betrokken bij het lek. Het datalek trof bijna 70.000 klanten.

Coinbase verbrak de samenwerking met de betrokken TaskUs-medewerkers én andere buitenlandse supportteams. Ook zijn de veiligheidsmaatregelen aangescherpt. Toch duurde het tot half mei voordat het incident officieel werd gemeld via een beursdocument.

De timing is opvallend: pas nadat hackers klantgegevens begonnen te lekken én een afpersingspoging van 20 miljoen dollar mislukte, besloot Coinbase ermee naar buiten te treden.

Voor TaskUs is dit niet de eerste keer. In 2022 werd het bedrijf al beschuldigd van een ander datalek, dat te maken had met de crypto-walletmaker Ledger. Ook toen duurde het dagen voordat klanten werden geïnformeerd, terwijl hun persoonlijke gegevens al op straat lagen.

Wat kunnen we hieruit leren? Externe partijen kunnen zwakke schakels zijn in de beveiliging van je crypto-account. Zelfs als je alles goed regelt bij een grote partij als Coinbase, is je data niet automatisch veilig.

Let dus op: activeer tweefactorauthenticatie, deel nooit je seed phrase en blijf alert op phishing. De zwakste schakel is vaak niet jij maar iemand achter de schermen.