Voormalig Coinbase-supportmedewerker in India gearresteerd in onderzoek naar crypto-exchange hack

Een voormalige Coinbase-supportmedewerker in India is gearresteerd nadat hij in verband werd gebracht met een massale beveiligingsschending die de cryptoreus eerder dit jaar deed opschrikken.

De arrestatie, bevestigd door zowel Coinbase als de Indiase politie in Hyderabad, vond plaats maanden nadat hackers klantenservicemedewerkers hadden omgekocht om klantinformatie te stelen. Dit leidde tot een losgeldeis van $20 miljoen en liet het bedrijf achter met een schade van $400 miljoen.

De inbreuk begon in mei, toen hackers erin slaagden toegang te kopen van Coinbase-contractanten buiten de VS en toegang te krijgen tot interne systemen. Ze hackten niet via firewalls of code, ze vonden gewoon personeel en boden contant geld aan.

"Wat deze aanvallers deden was het vinden van Coinbase-medewerkers en contractanten in India die verbonden waren met onze business process outsourcing of supportactiviteiten, dat soort dingen, en hen omkopen om klantgegevens te verkrijgen," zei Philip Martin, Chief Security Officer van Coinbase.

Coinbase zegt dat de toegang snel werd afgesloten

De inbreuk was zo groot dat het aanvallers maandenlang bijna onmiddellijke toegang tot klantaccounts gaf. Dit type social engineering-aanval is een groeiend probleem geworden in de cryptowereld. Het is simpel: betaal iemand van binnen.

Philip ontkende dat de hackers de hele tijd volledige toegang hadden. Hij zei in een interview met Bloomberg News dat zodra het bedrijf ontdekte dat medewerkers gegevens lekten, hun toegang onmiddellijk werd ingetrokken. "Ze hadden geen permanente toegang gedurende de hele periode," beweerde hij.

De arrestatie werd aangekondigd op X door Coinbase CEO Brian Armstrong, die schreef: "We hebben nultolerantie voor slecht gedrag en zullen blijven samenwerken met wetshandhaving om slechte actoren voor het gerecht te brengen. Dankzij de politie van Hyderabad in India is een ex-Coinbase klantenservicemedewerker zojuist gearresteerd. Weer eentje minder en er komen er nog meer."

Niet iedereen klapte. Een gebruiker reageerde onder Brian's bericht: "lol waarom doe je alsof dit een overwinning is. Je hebt ze in de eerste plaats aangenomen."

Coinbase wordt geconfronteerd met stijgende kosten en dieper onderzoek

Coinbase is nog steeds bezig zich uit de puinhoop te graven. De kosten voor het herstellen van schade en het vergoeden van getroffen gebruikers kunnen oplopen tot $400 miljoen, waardoor het volgens Elliptic tot de top tien van grootste cryptohacks ooit behoort.

In februari kreeg Bybit te maken met een vergelijkbare aanval die hen $1,5 miljard kostte, en in totaal ging $2,2 miljard verloren aan cryptohacks in 2024, volgens gegevens van Chainalysis.

Een woordvoerder van Coinbase bevestigde de arrestatie in India en zei dat dit volgde op het werk van het bedrijf met het kantoor van de officier van justitie in Brooklyn, waar onlangs aanklachten werden ingediend tegen een man uit Brooklyn die ervan wordt beschuldigd "een langlopend imitatieschema gericht op Coinbase-klanten" te runnen.

Ondertussen daalden de aandelen van Coinbase vrijdag met 1,2% naar $236,79 en zijn ze nu ongeveer 4,6% gedaald in 2025.

Ondanks de chaos bezit Coinbase nog steeds het grootste deel van de $122 miljard aan spot-Bitcoin ETF-tokens en blijft het een belangrijke politieke speler. Het is de grootste cryptodonor geworden in de Amerikaanse politiek en heeft meer dan $52 miljoen in campagnes gepompt tijdens de cyclus van 2024.

De crypto-industrie in het algemeen maakte de helft uit van de bijna $250 miljoen aan politieke donaties van bedrijven, met Coinbase aan kop, volgens waakhondgroep Public Citizen en gegevens van OpenSecrets.

Word gezien waar het telt. Adverteer in Cryptopolitan Research en bereik de scherpste crypto-investeerders en -bouwers.