Coinbase er under opsyn efter at have bekræftet et sikkerhedsbrud, der udsatte personlige oplysninger for nogle af dens brugere. Krypto-børsen sagde, at færre end 1% af dens månedlige transaktionsbrugere blev berørt.
Alligevel kunne den lille del betyde tusindvis af mennesker. Ifølge rapporter kan angrebet ende med at koste Coinbase så meget som 400 millioner dollars i erstatninger.
Men penge er måske ikke det største problem her. Det mest bekymrende er den type information, der blev lækket – hjemmeadresser og kontosaldoer. Nogle eksperter siger, at denne type data, der falder i de forkerte hænder, kan sætte folk i reel fare.
Stjålne oplysninger kan føre til fysisk vold
Michael Arrington, grundlægger af TechCrunch og Arrington Capital, holdt ikke tilbage med sine bekymringer. I et indlæg den 20. maj på X sagde han, at dette brud kunne føre til, at folk “dør”.
“Det har det sandsynligvis allerede,” tilføjede han. Hans kommentar var ikke bare et hurtigt indspark. Der har været en bølge af voldelige angreb rettet mod kryptobesiddere. Disse er ikke tilfældige tyverier – nogle involverer kidnapping og endda tortur.
Jeg har investeret i og støttet @coinbase i lang tid. Noget, der dog skal siges – dette hack – som inkluderer hjemmeadresser og kontosaldoer – vil føre til, at folk dør. Det har det sandsynligvis allerede. Den menneskelige omkostning, målt i elendighed, er meget større end de 400 mio. dollars … pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 19. maj 2025
Den 4. maj i Paris blev faderen til en fransk kryptoentreprenør bortført. Angriberne skar angiveligt en af hans fingre af og sendte en video til hans søn, hvor de krævede 5 millioner euro i krypto.
Fransk politi reddede senere offeret efter to dage og anholdt fem mistænkte. Det skete bare få dage før Coinbase bekræftede sit eget brud. Forbindelsen kan være tilfældig, men tendensen er ægte – kryptoinvestorer bliver mål for angreb.
Hackere købte sig til adgang hos kundeservicemedarbejdere
Det, der gør Coinbase-bruddet endnu mere chokerende, er, hvordan det skete. Ifølge rapporter bestak cyberkriminelle entreprenører, der arbejdede i kundeservice uden for USA.
Det gav dem en vej ind i interne systemer uden at skulle hacke noget direkte. Ingen adgangskoder eller private nøgler blev stjålet, og ingen kryptofonde blev taget, men kriminelle gik væk med nok personlige data til at gennemføre alvorlige svindelnumre.
Denne slags interne job er svære at forudsige og endnu sværere at stoppe. De viser, hvor svage visse dele af kryptoindustrien stadig er, når det kommer til håndtering af brugersikkerhed – især når outsourcing er involveret.
Eksperter kræver bedre sikkerhedslag
Ronghui Gu, en af mændene bag sikkerhedsfirmaet CertiK, siger, at kryptovirksomheder virkelig skal skærpe deres spil. Han taler om ting som at begrænse, hvem der kan få adgang til hvad, bruge totrinslogins og ikke bare stole på alt som standard.
Derudover mener han, at virksomheder bør holde et vågent øje med deres systemer og sørge for, at personalet – især dem, der arbejder med private oplysninger – rent faktisk ved, hvordan man spotter problemer, før de begynder.
Men selv det er måske ikke nok. Gu advarede om, at flere angribere springer over teknologiforsvaret og går efter folk i stedet. Det er sådan, social manipulation virker – at narre eller bestikke folk for at få adgang.
Udvalgt billede fra Unsplash, diagram fra TradingView
Datasikkerheds mareridt: Coinbase-lækage kan resultere i brugeres ‘død’, advarer ekspert.
Datasikkerheds mareridt: Coinbase-lækage kan resultere i brugeres ‘død’, advarer ekspert.
