(Bloomberg) – Op den lange tabel van crypto -bedrijven diegene zijn gehackt, zijn er tal van voorbeelden van financiële verliezen diegene veel pijnlijker zijn dan watten Coinbase Global Inc. lijkt te wordt geconfronteerd met den uitval diegene ie donderdag heeft bekendgemaakt.
Den meesten oplezen van Bloomberg
Weliswaar valt dit op voordat waarde verafgelegen voorbij den $ 400 miljoen diegene ie onderneming verwachten dat ie zullen kosten: dit keer wasgoed ie slachtoffer misschien welnu ie uiterst invloedrijke Amerikaanse onderneming te den industrie.
Coinbase is ie onderneming dat den mars van den digitale industrie zoals ie reguliere financiële systeem leidde indien den eerste beursgenoteerde crypto-beurs. Ie is ie onderneming dat ie leeuwendeel van den $ 122 miljard aan tokens van spot-bitcoin-uitwisselingsfondsen waarborgt. Plusteken ie is ie onderneming dat veel van ie zware werkgelegenheid heeft gedaan indien ie ging wegens den campagne-uitgaven van den industrie wegens dit klas eentje peloton pro-Crypto-wetgevers zoals Washington te zenden.
Ja, den onthulling van den hack komt slechts drietal dagen na den bekroning van ie onderneming honingbij ie mainstreaming van den digitale activaklasse met zijn aanvulling op den S&P 500 Index, eentje ontwikkeling diegene zijn effecten zullen terechtkomen te triljoenen dollars aan pensioenplannen plus andere beleggingsproducten diegene den benchmark -maat volgen. Den hack, plus daaropvolgend nieuwsbericht van eentje aanhoudende effecten- plus uitwisselingscommissieonderzoek zoals hoe ie onderneming zijn gebruikersaantallen rapporteerde, stuurde den effecten donderdag met meer dan 7%. Den effecten kwamen vrijdag met 3,3% terug zoals $ 252,58 te den ochtendhandel.
Hoewel ie onderneming zegt dat den Coinbase Prime Service diegene crypto voordat ETF-emittenten plus kerkdiensten bewuste, andere institutionele beleggers noch werden getroffen, hadden den hackers welnu nagenoeg constante toegang totdat enkele van den uiterst waardevolle klantgegevens van Coinbase Global Inc. sinds januari, volgens eentje persoon diegene vertrouwd wasgoed met ie incident diegene noch vroegtijdig wegens te doorspreken bedrijfszaken.
Ie hackersschema wasgoed onbeschroomd, zo noch uitermate majestueus vanuit ie oogpunt van technologie: zij omgekochten klantvertegenwoordigers wegens klantgegevens te stelen plus eisten vervolgens eentje losgeld van $ 20 miljoen wegens ie te wegdoen. Coinbase begon alhoewel te januari ongebruikelijke activiteiten van sommige van dit vertegenwoordigers op te merken, bevestigde ie onderneming te eentje vraaggesprek met Bloomberg News.
Den omgekochte vertegenwoordigers kregen toegang totdat namen, geboortedata, adressen, nationaliteiten, wegens den overheid uitgegeven ID-nummers, sommige bankinformatie plus details overheen wanneer klantaccounts werden gecreëerd plus hun saldi, zei den persoon diegene vertrouwd wasgoed met den situatie. Dit kennisgeving vermag wordt tweedehands wegens te trachten zichzelf voordat te tenuitvoerleggen indien Coinbase plus klanten te overtuigen wegens den hackers hun account te permitteren tenuitvoerleggen. Ie vermag zowel wordt tweedehands wegens den slachtoffers honingbij andere dienstverleners na te tenuitvoerleggen wegens te trachten hun te overtuigen wegens hackers op andere financiële accounts te permitteren diegene zij verzorgd.
Voordat sommige kooplieden met omvangrijke saldi op den portefeuille wasgoed ie incident alarmerend wegens uitgangspunten diegene voorts gaan dan den potentiële financiële verliezen, waargenomen den ontvoering plus verminking van eentje mede-oprichter van eentje crypto-startup vroeger dit klas plus rapporten overheen andere soortgelijke incidenten.
“Ie is eentje omvangrijke schennis, den hoeveelheid meegevoeld persoonlijke kennisgeving is verbluffend”, zegt Mike Dudas, managing partner van Web3 -bedrijf 6MV, diegene zei dat hij ie mikpunt wasgoed van den Coinbase -hackers. “Ie zullen ervoor zorgen dat mensen hun persoonlijke fysieke veiligheid willen overwegen, vooral met den waar diegene te Frankrijk plus elders voorvallen.”
Ie kantoorgebouw van den Information Commissioner van ie VK, dat regelt hoe bedrijven omgaan met klantgegevens, zei dat ie eentje rapport overheen ie incident van den lokale entiteit van Coinbase heeft ontvangen plus ‘den verstrekte kennisgeving’ beoordeelt ‘. Den waakhond vermag boetes uitgeven totdat 4% van den wereldwijde jaarlijkse inkomsten van eentje onderneming te gevallen waarin ie ernstige inbreuken op den wetgeving inzake gegevensbescherming heeft geïdentificeerd.
Werknemers te India omgekochten
Den hackers hadden voldoende vertegenwoordigers van den klantenservice omgekocht wegens te den afgelopen vijf maanden effectief toegang te krijgen totdat den toegang totdat klantinformatie, zei den persoon. Coinbase Chief Security Officer Philip Martin betwistte den uitspraak van nagenoeg constante toegang plus zei te eentje vraaggesprek met Bloomberg News dat ie onderneming den toegang van den agenten had gehaald zodra worden ontdekt dat zij onjuist kennisgeving deelden. Daarom hadden den hackers ’te den loop van den hele tijdsperiode geen aanhoudende toegang’, zei hij.
“Watten dit aanvallers deden, wasgoed ie vinden van Coinbase -medewerkers plus aannemers te India diegene geassocieerd waren met onzerzijds bedrijfsprocesuitbakering of ondersteuningsactiviteiten, dat soort waar, plus zij omkopen wegens klantgegevens te verkrijgen,” zei Martin.
Coinbase detecteerde den agenten, te quarantaine zetwerk plus ontslagen, zodra ie onderneming den activiteit opmerkte.
“Er waren dus eentje tal specifieke omkopingsincidenten diegene dit uitval, waar dit dreigingsacteur te den loop van diegene tijdstip krediet voordat claimt, maar zij hadden geen aanhoudende toegang te den loop van den hele tijdsperiode,” zei hij.
Den hackers hadden zo recent toegang totdat dit gegevens indien woensdag, zei den persoon diegene vertrouwd wasgoed met ie incident. Martin zei: “Wij hebben geen reden wegens te geloven dat dat überhaupt waar is”, maar vermag “geen ontkennend bewijzen”.
Bloomberg News is op den hoogte van eentje opmerkelijke, hoge onbelast -waarde -gegevens diegene toegankelijk zijn, diegene Bloomberg noch wegens privacyredenen bekendmaakt.
David Jeong, eentje crypto -oprichter te New York, zei dat hij op 3 april eentje sms van noch -geïdentificeerd nummer ontving, waarin hem worden gevraagd wegens den login voordat zijn persoonlijke account te verifiëren. Vervolgens ontving hij op 4 mei eentje andere tekst van eentje ander nummer. Jeong zei dat hij twee klas geen eenmalig wachtwoord van Coinbase heeft tweedehands.
Coinbase zei te eentje regulerende presentatie dat ie eentje anonieme e -mail ontving van den hackers diegene hun losgeld op 11 mei vroegen. Ie voegde eraan toe dat ie te den maanden voorafgaand aan diegene e -mail gevallen van klantenondersteuningsagenten zonder den VS had gedetecteerd diegene gegevens verzamelden van inwonende systemen. Afgelopen weekend ontvingen sommige premium -klanten e -mails diegene suggereerden dat hun kennisgeving wasgoed toegankelijk.
“Erop Coinbase nakijken wij onze systemen actief wegens ervoor te zorgen dat klantinformatie dolletjes toegankelijk is wanneer dat nodig is plus te overeenstemming met onze strikte beveiligingsnormen. Wij wilden u permitteren weten dat wij activiteiten hebben gedetecteerd diegene suggereert dat kennisgeving met betrekking totdat uw account mogelijk is toegankelijk op eentje methode diegene noch te overeenstemming wasgoed met onzerzijds inwonende regelgeving,” zei ie onderneming te eentje e -mail van eentje e -mail van eentje klant. “Den kennisgeving omvatte noch uw wachtwoord, zaadzin of andere kennisgeving waarmee iemand rechtstreeks toegang had totdat uw account of uw fondsen.”
Ter den e -mail beval Coinbase aan dat klanten ervoor zorgen dat zij “regelmatig uw account bewaken, met behulp van eentje sterk plus uniek wachtwoord.”
Minder dan 1% van den maandelijkse transacterende gebruikers van den portefeuille worden getroffen, zei Coinbase donderdag. Ongeacht ie verhogen van beveiligingscontroles voordat den getroffen degenen, zei Coinbase dat ie volledig zullen vergoeden dat iedereen diegene poen heeft verloren. Ter positie van ie losgeld te vereffenen, biedt den portefeuille eentje verzekeringspremie van $ 20 miljoen aan iedereen met kennisgeving diegene leidt totdat den arrestatie plus veroordeling van den aanvallers.
Hacks hebben den crypto -industrie alhoewel lang geplaagd, dankzij den zware knechtschap van gebruikersanonimiteit plus complexe digitale software. Volgens onderzoekersketensalyse ging vrijwel $ 2,2 miljard verloren aan zulke incidenten te 2024. Operationeel onder den dreiging van uitval is uitermate pijnlijk geweest voordat crypto -uitwisselingen, diegene vaak belangrijke doelen zijn plus geconfronteerd wordt met hoge lopende kosten wegens eentje strakke veiligheid te reserveren.
Dit type zogenaamde social engineering-aanval-waarin criminelen mensen usances wegens ongeautoriseerde toegang totdat gegevens te krijgen, te positie van gebreken te computercode te exploiteren-is eentje soort dreiging te crypto steeds populairder werd, watten resulteert te recente omvangrijke incidenten zoals den $ 1,5 miljard hack van Crypto Exchange bybit te sprokkelmaand. Met eentje prijskaartje van $ 400 miljoen wegens den kosten van ie terugbetalen van gebruikers, ongeacht andere kosten, is ie incident volgens den elliptische gegevens den achtste grootste hack -crypto -hack uiteindelijk.
“Helaas, naarmate onze opkomende industrie snel groeit, trekt ie ie oog van slechte acteurs, diegene steeds geavanceerder wordt te den verspreidingsgebied van hun bestormen plus nieuwe AI -tools plus technieken bezigen wegens fraudepreventiemaatregelen te omzeilen,” zei Nick Jones, oprichter plus CEO honingbij Crypto Technology Toneelpodium Zumo. “Dit is begrijpelijkerwijs eentje enorme peut voordat eentje onderneming dat eentje twee weken heeft gehad.”
Terwijl meldde den New York Times dat den Securities and Exchange Commission heeft onderzoeken of Coinbase haar gebruikersaantallen verkeerd heeft opgegeven te eerdere openbaarmakingen indien onderdeel van eentje research dat begon tijdens den Biden -administratie.
“Dit is eentje hold-over research van den eerdere boekhouding overheen eentje statistiek diegene wij twee plus eentje half klas geleden hebben opgehouden met ie veiligheidsfunctionaris van twee plus eentje half klas geleden, dat volledig aan ie publiek worden bekendgemaakt,” zei Paul Grewal, Chief Legal Officer van Coinbase, te eentje verklaring. “Hoewel wij er sterk van overtuigd zijn dat dit research noch zullen willen doorzetten, blijven wij toegewijd wegens met den SEC samen te werken wegens dit kwestie uit te sluiten.”
– Met schoonmaakster van Muyao Shen plus Olga Kharif.
(Updates den aandelenkoers te den vierde paragraaf.)
Den meesten oplezen van Bloomberg Businessweek
© 2025 Bloomberg LP
