Coinbase is slachtoffer van cyberaanval, weigert losgeld te betalen

Coinbase, het grootste handelsplatform voor cryptovaluta, is het slachtoffer geworden van een cyberaanval. Daarbij kregen aanvallers toegang tot een klein deel van de klantgegevens, waarna ze losgeld eisten om het incident geheim te houden.

De cybercriminelen kochten een groep helpdeskmedewerkers van Coinbase van buiten de Verenigde Staten om. Deze medewerkers stalen klantdata in ruil voor geld, zo vertelt Coinbase in een blog. De criminelen hebben zo een lijst van klanten samengesteld, die ze vervolgens benaderden met een babbeltruc. Daarbij deden ze zich voor als werknemers van Coinbase en probeerden ze mensen te overtuigen om hun cryptovaluta te overhandigen.

Volgens Coinbase hebben de aanvallers toegang gekregen tot de gegevens van 'minder dan een procent' van de maandelijkse gebruikers. Het gaat om namen, adressen, telefoonnummers, e-mailadressen, de laatste vier cijfers van burgerservicenummers, gemaskeerde bankrekeningnummers, afbeeldingen van legitimaties, accountgegevens en een beperkte hoeveelheid bedrijfsgegevens. Er zijn echter geen inloggegevens of privésleutels gestolen, benadrukt Coinbase.

De aanvallers hebben geprobeerd Coinbase af te persen. In ruil voor het stil houden van het incident eisen zij 20 miljoen dollar. Coinbase heeft dat naar eigen zeggen geweigerd. In plaats daarvan looft het bedrijf een beloning van 20 miljoen dollar uit voor informatie die leidt tot het oppakken en veroordelen van de hackers.

Coinbase heeft getroffen klanten een e-mail gestuurd. Het bedrijf belooft daarnaast om de kosten te vergoeden van klanten die het slachtoffer zijn geworden van de babbeltruc. Coinbase zegt verder zijn best te doen om de gestolen valuta te traceren.

Ook zegt Coinbase extra controles te vereisen van accounts die mogelijk getroffen zijn. Ook zijn er strengere beveiligingsmaatregelen genomen op de locaties van Coinbase. De medewerkers die omgekocht werden door de cybercriminelen, zijn ontslagen. Coinbase zegt aangifte tegen hen te doen.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Eveline Meijer

Nieuwsredacteur

Feedback • 15-05-2025 20:46
86 • submitter: herremolog

15-05-2025 • 20:46

Submitter: herremolog

Lees meer

'Signal-schil die de Amerikaanse overheid gebruikte voor archivering is gehackt'

'Signal-schil die de Amerikaanse overheid gebruikte voor archivering is gehackt' Nieuws van 6 mei 2025

Crypto.com krijgt DNB-boete van 2,85 miljoen euro om niet registreren in NL

Crypto.com krijgt DNB-boete van 2,85 miljoen euro om niet registreren in NL Nieuws van 13 maart 2024

Coinbase krijgt boete van 3,3 miljoen euro van DNB voor niet registreren in NL

Coinbase krijgt boete van 3,3 miljoen euro van DNB voor niet registreren in NL Nieuws van 26 januari 2023

Coinbase verwijdert nft-functie iPhone omdat Apple commissie 'gas fees' vraagt

Coinbase verwijdert nft-functie iPhone omdat Apple commissie 'gas fees' vraagt Nieuws van 2 december 2022

Meer producten en artikelen

Beveiliging en antivirus Criminaliteit cryptocurrency Cybercrime Hack

Reacties (86)

sircampalot 16 mei 2025 07:07

De cybercriminelen kochten een groep helpdeskmedewerkers.. om. Deze medewerkers stalen klantdata

Dat heeft niets met een cyber te maken, het is ordinaire datadiefstal.
Vergelijkbaar met destijds de GGD datadiefstal

[Reactie gewijzigd door sircampalot op 16 mei 2025 07:09]

Mathijs Kok 15 mei 2025 20:51

"We’re cooperating closely with law enforcement to pursue the harshest penalties possible and will not pay the $20 million ransom demand we received. Instead we are establishing a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for this attack."

Leuke tactiek en lijkt me effectief. De boefjes zitten natuurlijk niet in landen waar de wetten mee zullen werken helaas. Maar wie weet...

Northside @Mathijs Kok • 15 mei 2025 21:30

De boefjes zitten waarschijnlijk wel in landen waar ambtenaren 'extra gemotiveerd' kunnen worden met financiële donaties om het leven onaangenaam te maken voor deze boefjes.

kr4t0s @Northside • 15 mei 2025 22:04

Veruit de meeste serieuze grote hacks zijn staat gesponsorde en komen uit Noord-Korea, Rusland, Belarus en China. Dat zijn allemaal geheime cyber afdelen van het leger. Voor Noord-Korea is dit zelfs 1 van de grootste inkomsten bronnen van het land. Dus daar hoef je inderdaad geen arrestaties te verwachten.

Floks @kr4t0s • 15 mei 2025 23:23

Ik dacht altijd dat het India en Pakistan de grootste scammers waren! Nu ik het tik, bedenk ik me dat dit natuurlijk geen hacks zijn.

Yzord @kr4t0s • 15 mei 2025 23:19

Bron? Want je denkt echt dat andere landen niet hacken?

kr4t0s @Yzord • 15 mei 2025 23:28

Nederland en andere EU overheden hacken geen bedrijven voor financieel gewin nee.

North Korea’s Cybercrime Empire: Billions in Stolen Crypto, Bunny Meat for the Masses.

https://observer.com/2025/04/how-north-korea-became-a-cybercrime-superpower-without-internet-access/

JohanNL @Northside • 15 mei 2025 21:50

Ik krijg er echter dan wel een dubbel gevoel bij.
Ga je dan namelijk niet een andere crimineel - of tenminste discutabele persoon/entiteit - belonen om de oorspronkelijke te pakken te krijgen?
Vanuit Coinbase wel goed te begrijpen; ze willen hiermee vooral laten weten denk ik dat ze best bereid zijn om goed te betalen als jij een lek hebt gevonden in hun platform, maar dan wel via reguliere kanalen.
En doe je het toch via andere wijzen zoals afpersing, dan schotelen ze je voor aan de digitale bounty hunters.

Amdk6II @JohanNL • 15 mei 2025 23:17

Het belang is vrij groot, als Coinbase imago schade oploopt kan dit ook een negatief effect op de koersen hebben van de crypto die zij verhandelen.

Het is overigens geen hack, maar het "stelen" van de data door eigen medewerkers wel pijnlijk.

akooijman @Amdk6II • 16 mei 2025 09:05

Het 'cyberaanval' in de titel is wat mij betreft dan ook vooral clickbait. Een medewerker omkopen om klantgegevens op een usb stick (of iets dergelijks) te verkopen heeft weinig met hacken of cyberaanvallen te maken.

Coinbase loopt zaar zeker imagoschade op en het akkefietje zal hen uiteindelijk veel meer dan 20 miljoen kosten.
Maar extra beveiliging geeft dan weer een mooi excuus om de kosten te verhogen, dus netto is flinke winst ook een mogelijkheid...

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Cybercrime

@Northside • 16 mei 2025 07:25

Of in landen waar andere boeven gemotiveerd kunnen worden om het leven van tipgevers zeer onaangenaam te maken of te beëindigen, zeker wanneer het om dit soort bedragen gaat.

mjl @Mathijs Kok • 16 mei 2025 01:03

Wat ik vooral mooi vind in dit verhaal is dat ze niet toegeven en de klanten informeren en zelfs schadeloos stellen als ze al gedupeerd zijn.

Accretion @mjl • 16 mei 2025 08:09

Enige kans om de gestolen gegevens te vernietigen is door te betalen.

Dus op deze manier kunnen ze de diefstal zeker niet terugdraaien, als klant ben je dan nooit echt schadevrij.

Dat ze betalen voor mensen die slachtoffer zijn voor de babbeltruc is leuk, maar wat zijn de voorwaarden, hoe moet je het bewijzen?

evers97 @Accretion • 16 mei 2025 09:08

Nee, het gebeurt bijna nooit dat de gestolen gegevens worden vernietigd. Dit wordt later gewoon doorverkocht; denk je serieus dat zulke mensen, zonder morele waarden, zich aan hun woord zullen houden?

ewoutw @evers97 • 16 mei 2025 10:00

Umm heb hier wel eens een podcast over gehoord dat ze dit vrij netjes wel doen. Hun verdien model is jouw afpersen. Dat levert het meest op. Als jij slachtoffer bent en je hackers googled en het eerste resultaat is dat ze onbetrouwbaar zijn en na betalen alsnog door verkocht hebben. Dan ga je sowieso niet meer betalen.

Of ze deze ook ook echt vernietigen of over 10 jaar nog een keer gaan verkopen. Dat weet ik niet. Maar voorlopig lijkt het er op dat ze zich "netjes" gedragen.

de podcast was ik weet je wachtwoord van Daniel Verlaan. Aflevering weet ik zo niet uit mijn hoofd.

Cyberpuppy @ewoutw • 16 mei 2025 10:27

Je hebt criminelen in allerlei soorten. Er zijn er inderdaad die proberen een "goede" naam op te bouwen door de gegevens dan ook echt te verwijderen. Die hebben zelfs een uiterst professionele helpdesk (lezen jullie mee Ziggo en andere grote clubs) die je prima en correct helpt bij het verrichten van de betaling.

Aan de andere kant zijn er ook genoeg criminelen die je meerdere keren afpersen met dezelfde gestolen gegevens. -> https://arcticwolf.com/re...d%20during%20the%20attack

john milton @Mathijs Kok • 16 mei 2025 01:22

Doet me denken aan de nineties film Ransom (1996).

Maar ik kan me moeilijk voorstellen dat hackers van 20 nogwat die gezien hebben

Het.Draakje @john milton • 16 mei 2025 05:06

Waarom niet? Zelf heb ik films van voor mijn geboorte in mijn collectie.

john milton @Het.Draakje • 16 mei 2025 13:39

Same, ik heb zelfs tientallen silent films op het grote scherm mogen zien, maar ik ben filmliefhebber op de eerste plaats. Het leek me niet de meest voor de hand liggende inspiratiebron voor deze personen. Het zou me ook verrassen als mijn jongere collega's deze gezien hebben. Titanic? Check. LOTR? check. Gladiator? Check. Maar Ransom....? Nah :-)

Tegniek @john milton • 16 mei 2025 09:49

zelf altijd wel fan geweest van The Net (1995) met Sandra Bullock.

pierredorado @Tegniek • 16 mei 2025 17:23

Hebben jullie nog meer gerelateerde filmtips? Wat een classics zie ik hier voorbij komen die ik alweer vergeten was. Vanavond even opzetten!

dez11de 15 mei 2025 21:26

Hoe is dit een cyberaanval?

@dez11de • 15 mei 2025 21:51

Tja. Zie het als man-in-the-middle fysiek. Onder de categorie Shoulder Surfing enzo.

@Kecin • 15 mei 2025 21:53

als ik het goed gelezen heb is dit geen "man in the middle" maar eerder een insider threat.

dez11de @nzall • 15 mei 2025 22:04

Of in normaal Nederlands corrupte medewerkers.

Blizz @nzall • 15 mei 2025 23:21

Het is social engineering met gestolen persoonlijke data van interne bronnen.

@nzall • 15 mei 2025 21:54

Ja. Je hebt gelijk

dasiro @dez11de • 16 mei 2025 07:33

zoals de rest al aangeeft: het is geen cyberaanval en het als dusdanig proberen te framen stelt coinbase ten onrechte in een fout daglicht

Krommetenen @dez11de • 16 mei 2025 08:33

Eens, ik zou zeggen promoot: “Cyberdiefstal”. Wie weet slaat het aan.

FrostyPeet 15 mei 2025 22:57

Voor mij een reden om weg te blijven van dit soort crypto. Het is een veel te aantrekkelijk doelwit.

Wel netjes dat CB toegeeft wat er gebeurde.

Het.Draakje @FrostyPeet • 16 mei 2025 05:24

Zelfheb ik ook geen crypto. Maar als je denkt dat het bij een bank (zoals bijv. de ABN Amro) niet kan gebeuren, think again:

https://www.vrt.be/vrtnws...ichten-van-rijke-klanten/

Nimac91 @FrostyPeet • 16 mei 2025 10:33

Ik heb crypto bij coinbase. Maar dat zou niet moeten uitmaken. Jij hebt ook gewoon geld op de bank staan. Wie zegt dat de ING geen doelwit is? Coinbase is wel één van de betere om te vertrouwen in de Crypto markt

@Nimac91 • 18 mei 2025 00:42

Je geld bij ING is tot 100.000 euro gegarandeerd door DNB. Je cryptos bij Coinbase niet.

nevertrending 15 mei 2025 23:12

Niemand hier een mail gekregen?

At Coinbase, we actively monitor our systems to ensure customer information is only accessed when necessary and in accordance with our strict security standards. During this monitoring, we detected that a small number of individuals performing services for Coinbase accessed customer information and shared it with a third party. This included information related to your account. We published a blog today providing additional details.
What Happened?
We discovered that a small number of individuals, performing services for Coinbase at our overseas support locations, improperly accessed customer information. This included information related to your account. This information did not include your password, seed phrase, private keys, or any other information that would allow someone to directly access your account or your funds and Coinbase Prime was untouched. But it could have included information like:

Personal identifiers (e.g., name, date of birth, masked social security numbers (last 4 digits), masked bank account numbers and some bank account identifiers, address, phone number, email address)

Images of Government identification information (e.g., driver’s license number, passport number, national identity card number)

Account information (e.g., transaction history, balance, transfers, date you opened your account)

Attackers seek out this information because they want to conduct social engineering attacks, using this information to appear credible to try and convince victims to move their funds. This week—after we fired the individuals involved and added even more stringent security measures—a third party claimed they had access to our customer data, and attempted to extort a $20 million payment.
What We’re Doing
Our teams have been tirelessly working to respond to this issue and protect our customers. This includes:

Making Customers Whole—We will reimburse eligible retail customers who were socially engineered into sending funds to the threat actor as a direct result of this incident after we complete our review to confirm the facts.

Extra Customer Safeguards—Flagged accounts now require additional ID checks on large withdrawals and include mandatory scam-awareness prompts.

Tracing Stolen Funds—Working with industry partners, we’ve tagged the attackers’ addresses so the authorities can track and work to recover assets.

$20 Million Reward Fund—Instead of paying the $20 million ransom, we’re creating a fund in the same amount to reward information leading to the attacker’s arrest and conviction. Email security@coinbase.com.

Working with Law Enforcement—Individuals involved were fired on the spot; we’ve referred the case to U.S. and international agencies and are pressing for criminal charges.

Securing Support Operations—Opening a new support hub in the U.S. and adding stronger security controls and monitoring across all locations.

Hardening Defenses—We have increased our investment in insider‑threat detection, automated response, and simulating similar security threats to find failure points in any internal system.

Keeping You Informed—We are further educating our customers so they can protect themselves against fraud, including through our Consumer Protection series, and transparently providing our customers with information, including through this blog.

What You Can Do
Be hyper vigilant. If you suspect something, say something and reach out to our support in-app or security@coinbase.com.

Remember:

Coinbase will never call to ask for your login credentials, API key, seed phrase or two-factor authentication code.

Coinbase will never call you and instruct you on the phone to transfer or move your assets or funds to a specific destination.

Coinbase will never ask you to contact an unknown number to reach us.

If someone calls or texts you claiming to be from Coinbase and requests your account information or asks you to transfer assets, do not do it—it is a scam.

Here are additional steps you can take to further protect your information and your account:

Expect Imposters—Remain cautious of unsolicited calls, text messages, or emails requesting sensitive information or urging immediate action (i.e., phishing and/or smishing attempts). Never click on unfamiliar links and avoid providing personal details over the phone.

Enable Strong 2FA—Hardware keys are best.

Turn on Withdrawal Allow Listing—Only permit transfers to wallets that you are confident you fully control and where the seed phrase is secure and was not provided or shared with anyone.

Lock First, Ask Questions Later—If something feels off, lock your account in‑app and email security@coinbase.com.

Hang Up—If someone calls you asking you to manipulate or transfer your funds in any way and for any reason.

Review our Security Tips—Find the latest best practices at  coinbase.com/security and stay up to date on avoiding social engineering scams.
Schedule a Security Review
As a valued Premium customer, we are providing access to our Coinbase Concierge service. We encourage you to schedule an appointment with a dedicated Concierge who will:

Conduct a comprehensive security review of your account

Ensure your protection settings are at the highest level

Answer any questions about your account or Coinbase products

Provide personalized guidance for optimizing your Coinbase experience

Click here to schedule your appointment.

Crypto adoption depends on trust. To the customers affected, we’re sorry for the worry and inconvenience this incident caused. If you have any questions regarding the above or need support, our Data Protection Officer is standing by at dpo@coinbase.com.

Thank you for being a valued part of Coinbase.

telenut @nevertrending • 16 mei 2025 07:55

enkel degene die geimpacteerd zijn kregen die mail denk ik... ook niks gekregen

Tweakeausios @nevertrending • 16 mei 2025 08:57

Yup, hier ook een binnen, was op 5 mei al een keer gebeld door "Coinbase", niet opgenomen natuurlijk. Toen rond dezelfde tijd een opnamebevestigings sms van "coinbase". Ff ingelogged om te checken maar niks aan de hand gelukkig. Had er geen aandacht aan besteed verder, tot vandaag.

schmm @nevertrending • 16 mei 2025 07:11

Nope

Cyberpuppy @nevertrending • 16 mei 2025 10:32

Nog niet.

msx2 15 mei 2025 23:28

Sinds wanneer is Coinbase het grootste handelsplatform voor cryptovaluta ? Binance is veruit de grootste exchange gemeten naar handelsvolume, aantal gebruikers en marktaandeel. Coinbase komt daar niet eens bij in de buurt. (Zie onder andere coingecko of coinmarketcap).

silent785 @msx2 • 15 mei 2025 23:54

Coinbase staat op de s&p 500
https://investx.fr/en/cry...rst-crypto-company-sp500/

arjax @silent785 • 16 mei 2025 00:25

dat is geen antwoord op zijn vraag.

msx2 @arjax • 16 mei 2025 11:21

De notering zegt inderdaad niet zoveel. Coinbase is de grootste Amerikaanse exchange (op basis van handelsvolume in de VS). Maar wereldwijd zijn er meerdere (veel) grotere spelers.

Coolstart 15 mei 2025 21:40

De medewerkers die omgekocht werden door de cybercriminelen, zijn ontslagen.

Mijneerste reactie was: ‘Hoe kan dit nu!’ Maar deze regel bevestigde mijn vermoeden. Je mag dan uw beveiliging nog op orde hebben aan de buitenkant en toch nog kan je nog slachtoffer worden van data diefstal omdat mensen met toegangsrechten zijn omgekocht.

In plaats daarvan looft het bedrijf een beloning van 20 miljoen dollar uit voor informatie die leidt tot het oppakken en veroordelen van de hackers.

Die 20miljoen kunnen ze 99,999% zekerheid houden want die criminelen zijn in landen actief zoals Rusland, China etc. Ze gaan die met wat geluk wel kunnen identificeren maar nooit kunnen veroordelen.

Ik heb North VPN en veel websites en apps zijn gewoon niet toegankelijk via VPN. Dus dan moet ik VPN toch nog uitschakelen. Die bedrijven weten ook wel dat VPN-IPverkeer ook door criminelen gebruikt wordt.

hawke84 15 mei 2025 23:28

'minder dan een procent'

https://backlinko.com/coinbase-users

8 miljoen Q1 2024. 80.000 is nog steeds flink.

Bender 15 mei 2025 23:42

"we are establishing a $20 million reward fund for information leading to the arrest and conviction"

Dan moet zo'n crimineel wel erg betrouwbare vrienden hebben.
Want als iemand binnen zijn persoonlijke kring weet wie het is, maar 20 miljoen dollar toch net iets leuker vindt...

n00bs 16 mei 2025 01:09

Goede actie voor Coinbase wat natuurlijk enkel bijdraagt aan vertrouwen en herstel van vertrouwen wat veel meer geld waard is dan dat bedrag(je)

Om te kunnen reageren moet je ingelogd zijn