Nicolai Busekist
En ekstern medarbejder fik uautoriseret adgang til oplysninger om omkring 30 kunder, lyder det.
Den kendte kryptobørs Coinbase har bekræftet, at de har været ramt af et insiderbrud, hvor en ekstern medarbejder fik uautoriseret adgang til kundedata. Det skriver BleepingComputer, som ifølge TechRadar har fået bekræftelsen direkte fra selskabet.
Ifølge Coinbase drejer hændelsen sig om en enkelt kontraktansat medarbejder, der sidste år tilgik oplysninger om et mindre antal kunder uden tilladelse.
“Sidste år opdagede vores sikkerhedsteam, at en enkelt Coinbase-kontraktansat uberettiget tilgik kundeoplysninger, hvilket påvirkede et meget lille antal brugere – cirka 30,” oplyser en talsperson for Coinbase.
Virksomheden oplyser, at den pågældende medarbejder efterfølgende blev afskediget. Samtidig er de berørte kunder blevet informeret og tilbudt gratis beskyttelse mod identitetstyveri. Coinbase har desuden indberettet hændelsen til de relevante myndigheder.
Der er kun få yderligere detaljer om bruddet, men BleepingComputer sætter det i forbindelse med skærmbilleder, som ransomware-aktører fra gruppen Scattered Lapsus Hunters for nylig delte på Telegram.
Billederne blev hurtigt slettet igen, men skulle angiveligt have vist Coinbases interne supportgrænseflade med følsomme oplysninger.
Ifølge mediet indeholdt materialet blandt andet navne, e-mailadresser, fødselsdatoer, telefonnumre, KYC-oplysninger samt oplysninger om wallets og transaktioner. Det er dog uklart, hvem der præcist stod bag disse billeder, og det understreges, at de i princippet kunne være skabt af andre hackere.
Coinbase afviser, at den afskedigede medarbejder nødvendigvis har haft direkte forbindelse til en hackergruppe. I stedet peges der på, at vedkommende kan være blevet bestukket til at videregive oplysninger, hvilket virksomheden tidligere har oplevet.
I midten af maj 2025 oplyste Coinbase, at cyberkriminelle havde bestukket udenlandske supportmedarbejdere til at stjæle kundedata i en sag, der endte med at koste virksomheden omkring 400 millioner dollar, hvilket svarer til lidt over 2,5 milliarder kroner.
“Cyberkriminelle bestak og rekrutterede en gruppe useriøse udenlandske supportmedarbejdere til at stjæle Coinbase-kundedata for at muliggøre social engineering-angreb,” skrev virksomheden dengang.
Coinbase understregede i den forbindelse, at ingen adgangskoder, private nøgler eller kundemidler blev kompromitteret, og at berørte kunder ville blive kompenseret, hvis de var blevet narret til at overføre midler.
