Coinbase siger, at en databrud, der påvirkede 69.461 brugere, fandt sted i december.

I korte træk
– Coinbase afslørede, at 69.461 brugere blev påvirket af et nyligt dataangreb.
– Virksomheden sagde, at bruddet fandt sted i december og blev opdaget denne måned.
– Tidspunktet for Coinbase’s vurdering af væsentlighed kunne spille en rolle i gruppesøgsmål mod børsen, sagde en tidligere SEC-medarbejder.
Coinbase afslørede, at 69.461 af krypto-børsens brugere blev påvirket af et nyligt afsløret dataangreb, som fandt sted sidste år ifølge en meddelelse indgivet hos Maines justitsministers kontor.
Blandt beboere i Pine Tree State advarede den San Francisco-baserede børs om, at omkring 217 indfødte blev berørt af hændelsen. Virksomheden sagde, at udnyttelsen involverede cyberkriminelle, der bestak udenlandske kundesupportagenter for at få adgang til navne, adresser, telefonnumre, e-mails og regerings-ID-billeder samt andre typer følsomme oplysninger.
I sidste uge sagde Coinbase i en SEC-indberetning, at mindre end 1% af børsens månedlige transagerende brugere var blevet påvirket af dataangrebet. Men med udgangspunkt i virksomhedens seneste regnskab, betød det, at antallet kunne have været så højt som 97.000 brugere. Denne nye Maine-meddelelse viser, at Coinbase har en mere detaljeret forståelse af, hvor mange af dens kunder der blev berørt.
I meddelelsen sagde Coinbase, at det opdagede dataangrebet den 11. maj, efter at det fandt sted den 26. december sidste år. Børsen begyndte at observere unormal adfærd blandt nogle af sine kundeservice-repræsentanter i januar ifølge en rapport i Bloomberg. Mediet rapporterede, at Coinbase nu står over for en efterforskning fra USA’s justitsministerium.
Coinbase svarede ikke øjeblikkeligt på en anmodning om kommentar fra Decrypt.
Selvom Coinbase CEO Brian Armstrong adresserede situationen direkte gennem en video postet til X, tidligere Twitter – som har genereret over 3,6 millioner visninger – har reguleringsindberetninger, herunder dem til Securities and Exchange Commission, tjent som en primær kilde til information, mens episodens samlede omfang har udviklet sig.
“Auditoren ligger til grund for det her,” sagde Amanda Fischer, en tidligere SEC-medarbejder og politisk direktør for non-profit-organisationen Better Markets, til Decrypt. “Det faktum, at Coinbase er et offentligt selskab, der er under tilsyn af SEC, er kind of den eneste grund til, at vi har nogen data om dette.”
Episoden kan ifølge børsen koste Coinbase mellem $180 millioner og $400 millioner, sagde børsen i en SEC-indberetning. Indberetningen blev indsendt dage efter, at en “ukendt trusselaktør” kontaktede børsen og krævede $20 millioner i bytte for ikke at frigive oplysningerne.
Nogle, herunder TechCrunch-medstifter Michael Arrington, frygter menneskelige omkostninger. “Dette hack – som inkluderer hjemmeadresser og kontosaldoer – vil føre til, at folk dør,” sagde han på X mandag.
Ifølge Fischer har et selskab forskellige forpligtelser, når det kommer til at offentliggøre et dataangreb over for aktionærer sammenlignet med kunder. Beskyttelser for sidstnævnte gruppe udgør en “patchwork” af regler, der varierer fra stat til stat, sagde hun.
‘Toxisk’ kommunikation
I henhold til SEC-regler er en virksomhed forpligtet til at offentliggøre et dataangreb over for aktionærer inden for fire dage efter, at en advokat har afgjort, at det kunne være relevant for en rimelig aktionærs beslutning om at købe, holde eller sælge en virksomheds aktier, sagde hun.
Med gruppesøgsmål, der opstår mod børsen, tilføjede Fischer, at “det vil blive afgjort, om væsentlighedsvurderingen skulle have været foretaget i januar.”
I april ændrede Coinbase sin brugeraftale og tilføjede to begrænsende klausuler, der begrænsede brugernes mulighed for at føre gruppesøgsmål mod firmaet eller anlægge retssag uden for føderale domstole i New York. Efter ændringerne blev opdaget på X af Molly White, en langvarig Wikipedia-redaktør og kryptoforsker, sagde Armstrong, at forbindelsen udgjorde en “konspirationsteori.”
MetaMask’s Taylor Monahan, en on-chain-detektiv og kendt sikkerhedsekspert, imødegik Armstrongs påstand. På X hævdede hun, at efterforskere havde markeret ondsindede insidere hos Coinbase i størstedelen af et år.
“Enhver efterforsker under solen har givet jeres forskellige hold beviser på disse vanvittige tyverier og insidere i over 6 måneder,” sagde hun. “Vi fortsatte, selvom jeres hold eksplicit gaslightede os, irettesatte os for ikke at være ‘høflige’ nok og kaldte os toksiske.”
Redigeret af Stacy Elliott.