big-coinbase-logo

Coinbase afslører stort databrud for 1 million brugere

Over én million kunder ramt af læk af ID-dokumenter og kontooplysninger. En af verdens største kryptobørser, Coinbase, har bekræftet et alvorligt databrud, hvor personfølsomme kundeoplysninger og myndighedsudstedte ID’er er blevet kompromitteret af kriminelle grupper i samarbejde med korrupte supportmedarbejdere. Det skriver bl.a. SEC, Coinbase og Bleeping Computer.

  • De ansvarlige bag angrebet har krævet en løsesum på 20 millioner dollars for ikke at offentliggøre oplysningerne.
  • Coinbase afviser at betale løsesummen, men tilbyder en dusør på tilsvarende beløb til enhver, der kan medvirke til at identificere gerningsmændene bag angrebet.

Indsidertrussel og datalæk – adgang via udenlandske supportmedarbejdere

Ifølge en meddelelse fra Coinbase blev angrebet muligt, da udenlandske kontraktansatte supportmedarbejdere mod betaling gav adgang til virksomhedens interne systemer. Efterfølgende blev de implicerede personer opsagt, men ikke før store mængder kunde- og virksomhedsdata blev eksfiltreret.

I en erklæring til U.S. Securities and Exchange Commission (SEC) har Coinbase oplyst, at op til 1 % af virksomhedens kundebase er berørt – svarende til cirka 1 million brugere.

De kompromitterede oplysninger omfatter:

  • Navn, adresse, telefonnummer og e-mailadresse
  • Maskeret CPR-nummer (sidste fire cifre)
  • Maskerede bankkontonumre og visse bankidentifikatorer
  • Billeder af officielle ID-dokumenter (fx pas og kørekort)
  • Kontooplysninger såsom saldo og transaktionshistorik
  • Interne virksomhedsdata (herunder træningsmateriale og supportkommunikation)

“Cyberkriminelle bestak og rekrutterede en gruppe korrupte supportmedarbejdere i udlandet for at tilgå Coinbase’s kundedata med henblik på social engineering-angreb. Disse interne aktører misbrugte deres adgang til supportsystemer for at stjæle data om en mindre del af kunderne.”

Kilde: Coinbase blogindlæg, 15. maj 2025

Ingen adgang til nøgler, adgangskoder eller wallet-fonde

Coinbase understreger, at de kompromitterede oplysninger ikke inkluderer adgangskoder, private nøgler eller midler, og at ingen konti tilknyttet Coinbase Prime eller de kolde og varme wallets blev kompromitteret.

Virksomheden har forpligtet sig til at erstatte midler for de kunder, der i god tro er blevet narret til at overføre kryptovaluta til svindlere som følge af hændelsen.

“Vi vil frivilligt godtgøre private kunder, der som direkte følge af denne hændelse overførte midler til svindlerne, efter individuel vurdering.”

Kilde: Coinbase blogindlæg, 15. maj 2025

Skader og konsekvenser – potentielt op mod 400 millioner dollars

Coinbase har endnu ikke offentliggjort det nøjagtige antal kunder, der er blevet bedraget i de efterfølgende social engineering-angreb, men de forventer, at de samlede omkostninger vil beløbe sig til mellem 180 og 400 millioner dollars. Disse udgifter omfatter både erstatninger og sikkerhedsmæssige tiltag.

Som reaktion på hændelsen har Coinbase besluttet at:

  • Etablere et nyt supportcenter i USA
  • Øge investeringer i detektion af insidertrusler
  • Implementere avancerede trusselsimuleringer og automatiserede responssystemer
  • Erstatte kunder, der er blevet snydt som følge af hændelsen

Advarsel til kunder – svindelopkald og bedrageri under påskud af support

Coinbase opfordrer sine brugere til at udvise skærpet opmærksomhed over for svindlere, der udgiver sig for at være medarbejdere fra virksomheden og forsøger at narre dem til at videregive følsomme oplysninger eller overføre kryptovaluta.

Virksomheden understreger, at de aldrig vil anmode om konto- eller sikkerhedsoplysninger telefonisk, og at kunder bør afbryde forbindelsen øjeblikkeligt ved mistanke. Det anbefales at aktivere to-faktor-godkendelse (2FA) og whitelist-funktion for overførsler, som begrænser afsendelse til godkendte modtagere.

Coinbase aktien stiger på trods af skandale

På trods af databruddet og dets omkostninger har Coinbase oplevet en markant stigning i aktiekursen, efter at virksomheden blev optaget i S&P 500, som er en indeksoversigt over de 500 største børsnoterede selskaber i USA.

Retligt grundlag og juridiske betragtninger

Angrebet involverer både personoplysninger og ID-dokumenter, hvilket efter dansk ret udgør behandling af særligt følsomme oplysninger i henhold til Databeskyttelsesforordningen (GDPR), artikel 9.

Bruddet kan efter omstændighederne også udgøre en overtrædelse af den amerikanske Computer Fraud and Abuse Act (CFAA) samt relevante bestemmelser i SEC’s Disclosure Rules.

Coinbase har efter omstændighederne reageret i overensstemmelse med princippet om ansvarlig dataansvarlig som foreskrevet i GDPR, artikel 24 og artikel 33 (underretning om brud på persondatasikkerheden).

image-23

Link til kilde og originalmeddelelse

Læs den fulde SEC-anmeldelse og blogindlæg fra Coinbase her:

  • Coinbase’s officielle blogindlæg 15. maj 2025
  • SEC Filing database – Coinbase 8-K rapport

Kilde: SEC Filling, Coinbase, BleepingComputer, ICARE.DK
Fotokredit: Coinbase
Personer/Firmaer/Emner/#: #Coinbase, #Databrud, #Kryptovaluta, #GDPR, #Cybercrime, #SocialEngineering, #Insidertrussel
Copyrights: Ⓒ 2025 Copyright by ICARE:DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder

twitter logo, twitter bird, twitter shadow bird
| | |

5,4 millioner Twitter-brugeres stjålne data lækket online

afMichael Rasmussen Cybersikkerhed, Hacking, Ransomware, TWITTER

Over 5.4 millioner Twitter-brugeroptegnelser, der indeholder ikke-offentlige oplysninger stjålet ved hjælp af en API-sårbarhed, der blev rettet i januar, er blevet delt gratis på et hackerforum. En anden massiv, potentielt mere betydningsfuld, datadump af millioner af Twitter-poster er også blevet afsløret af en sikkerhedsforsker, der viser, hvor meget misbrugt denne fejl var af trusselsaktører. Dataene…

MFA
| | | |

Multifaktorautentificering under pres fra hackere

afHenning Sand Sørensen cyberangreb, Hacking, IT-Sikkerhed, LAPSUS $, Ransomware

LAPSUS $ er kun en af flere cyberkriminelle grupper, der har brudt netværk af store virksomheder som Uber og Microsoft ved at spamme medarbejdere med multifaktorautentificering (MFA)-godkendelsesanmodninger. Manglende MFA har været en af de vigtigste årsager til netværkssikkerhedsbrud i lang tid, hvilket har fået flere organisationer til at vedtage MFA som et forsvar. Mens det…

Hvem er den største insidertrussel?
| | | | | | | | | | | | |

Hvem er den største insidertrussel?

afHenning Sand Sørensen CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af…

Ny alvorlig 0-dagssårbarhed i Windows
| | | |

Ny alvorlig 0-dagssårbarhed i Windows

afMichael Rasmussen Cybersecurity, Hacking, Malware, Medarbejderhævn, Microsoft

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty…

billede-1-163
| |

Politiet beslaglægger 6.1 milliarder kroner, 40 fly, 241 ejendomme, fordelt på 6.500 anholdelser der gav over 7.000 års fængselsdomme

afMichael Rasmussen Europol, Hacking, Ransomware

Nedlukningen af det krypterede kommunikationsværktøj EncroChat, der er meget brugt af organiserede kriminelle grupper (OCG’er), har indtil videre ført til 6.558 anholdelser på verdensplan. 197 af de anholdte var højværdimål. Dette resultat er detaljeret i den første gennemgang af EncroChat, som blev præsenteret i dag af de franske og hollandske retslige og retshåndhævende myndigheder i…

40.000 milliarder kroner kostede cyberkriminalitet i 2021
| | | | | | |

40.000 milliarder kroner kostede cyberkriminalitet i 2021

afMichael Rasmussen Cybersecurity, Hacking, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler, Overvågning, Ransomware

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele…