Coinbase har oplyst, at mindst 69.461 kunder har fået stjålet personlige og finansielle oplysninger i forbindelse med et måneder langt databrud, som virksomheden afslørede i sidste uge.
Den populære tjeneste, der bruges til at investere i og handle med kryptovaluta, bekræftede antallet af berørte kunder i en indberetning til delstatens justitsminister i Maine onsdag, som er krævet af statens lov om meddelelse ved databrud.
Ifølge Coinbases indberetning fandt bruddet sted fra den 26. december 2024 og fortsatte indtil tidligere i denne måned, hvor virksomheden modtog en 'troværdig' meddelelse fra hackeren om afpresning, som hævdede at have stjålet kundedata.
I et blogindlæg forklarede Coinbase, at hackeren krævede 20 millioner dollars (svarer til lidt over 130 millioner kroner) i løsesum for at slette dataene - et krav, som Coinbase nægtede at imødekomme. Det skriver mediet TechCrunch.
Virksomheden oplyste, at hackeren havde bestukket medarbejdere i deres kundesupport for at få adgang til kundernes oplysninger over en periode på flere måneder.
Hackeren stjal blandt andet kunders navne, e-mails, adresser, telefonnumre, officielle ID-dokumenter, kontosaldi og transaktionshistorikker. Det er naturligvis noget, der har skabt frygt for, at velhavende kunder kan ende med at blive mål for yderligere angreb.
Helt konkret er der en risiko for, at hackerne selv kan vælge at handle ud fra de oplysninger, de har fået. På den anden side kan de også ende med at sælge dem til nogen, der kan bruge dem til at målrette nye angreb mod velhavende kunder.
I og med, at det er en af de mest populære platforme til handel med kryptovaluta, er der også mange velhavende brugere. Der er dog ikke kommet noget frem om, hvorvidt der rent faktisk er nogle af de mere velhavende kunder blandt de mere end 69.000 kunder, der har fået stjålet sine data.
