MikaDe hackers laten het er niet bij zitten. In deze flamboyante cryptosector, waarin triljoenen circuleren, nemen de aanvallen toe. De verleiding van winst is immens. Coinbase, het grote Amerikaanse platform, betaalde onlangs de prijs, vlak na zijn beursgang.
De werkwijze van de hackers? Simpel en formidabel. Ze kochten een groep medewerkers van de klantenservice buiten de VS om. Deze medewerkers, met bevoorrechte toegang, maakten misbruik van hun rechten om gevoelige gegevens te stelen, aldus Reuters. Dit soort zogenaamde “interne” aanvallen berust op menselijke compromissen. Een kwetsbaarheid die moeilijk te dichten is, omdat misbruik wordt gemaakt van het vertrouwen dat in werknemers wordt gesteld.
De hackers kregen geen wachtwoorden of privésleutels in handen, maar wel namen, adressen en e-mails. Met deze informatie manipuleerden ze vervolgens bepaalde klanten om geld van hen los te krijgen. Als gevolg hiervan verwacht Coinbase een financiële impact van tussen de 80 en 400 miljoen dollar. Een kolossaal bedrag, gekoppeld aan terugbetalingen aan slachtoffers.
Het bedrijf heeft geweigerd het geëiste losgeld van 20 miljoen te betalen. In plaats daarvan heeft het een beloningsfonds van 20 miljoen opgezet om de daders te pakken te krijgen. Na de aankondiging daalde de aandelenkoers met 6,5%. Een duidelijk signaal dat de markt kwetsbaarheid afstraft. Paul Grewal, chief legal officer, verzekert: “We blijven ons inzetten om samen te werken met de autoriteiten om deze zaak af te ronden.“
Finitief versterkt Coinbase zijn verdediging. Er wordt een nieuw ondersteuningscentrum geopend in de VS en er worden aanvullende maatregelen genomen. Deze aanval herinnert ons eraan dat, ondanks de volwassenheid van de sector, cyberbeveiliging een grote uitdaging blijft.
_
Volg Be-Crypto op Facebook en X om geen enkel nieuws te missen.
