Coinbase belesétált egy jókora biztonsági aknába, a legnagyobb amerikai kriptotőzsde május 11-én kapott egy e-mailt, amiben egy ismeretlen hacker bejelentette, hogy megszerezte több ügyfél érzékeny adatait, valamint belső céges dokumentumokat is. A támadók tényleg hozzáfértek nevekhez, lakcímekhez, e-mail címekhez, maszkolt bankszámlaadatokhoz és részleges társadalombiztosítási számokhoz is. Egy hajszálnyira voltak attól, hogy eljussanak az igazán veszélyes adatokhoz, de a Coinbase állítása szerint jelszavak, privát kulcsok és az ügyfelek pénzei nem kerültek veszélybe.
A helyzet pikantériája, hogy a támadás nem klasszikus hekkertámadás volt, hanem egy belső akció, a cég szerint ugyanis külföldi alvállalkozókat és ügyfélszolgálatosokat kentek meg egy kis pluszbevétel reményében. A cég kirúgta az érintett dolgozókat, értesítette az érintett ügyfeleket, és kijelentették, hogy nem hajlandóak kifizetni a 20 millió dolláros váltságdíjat. Helyette a klasszikus felajánlották, hogy aki érdemi infóval szolgál a hackerekről, 20 milliót kaszálhat.
A céges kár mértéke 180 és 400 millió dollár között mozoghat és a Coinbase azt ígéri, hogy minden ügyfelet kártalanítanak, akit a csalók sikeresen rá tudtak venni pénzküldésre.
És nem ez az egyetlen gond a Coinbase háza táján. A SEC állítólag vizsgálódik a cég korábbi felhasználói statisztikáival kapcsolatban, bár hivatalosan még nem nyitottak eljárást. Mindeközben a kriptoszektor egészét továbbra is sújtják a biztonsági incidensek, csak 2024-ben több mint 2,2 milliárd dollárnyi kár keletkezett blokklánc-alapú hackekből.