Coinbase visste om dataintrång månader innan det avslöjades: Reuters

Dataintrång på Coinbase

Coinbase blev medveten om ett dataintrång som involverade kunddata och en tredje part, TaskUs, redan i januari, månader innan incidenten blev offentlig, rapporterade Reuters på måndagen och citerade sex källor med insyn i ärendet.

Enligt fem före detta anställda på TaskUs spårades intrånget till en supportagent baserad i Indien, som hade fotograferat sin arbetsdators skärm med sin telefon. Den anställda och en påstådd medbrottsling misstänktes för att ha sålt Coinbase-användarinformation till hackare i utbyte mot mutor.

”Vi rapporterade genast denna aktivitet till vår klient,” uppgav TaskUs till Reuters och tillade att de hade sagt upp två anställda för olaglig åtkomst.

Intrånget och dess konsekvenser

TaskUs trodde dessutom att intrånget var en del av en större, samordnad kampanj riktad mot Coinbase och andra tjänsteleverantörer. Decrypt har kontaktat både Coinbase och TaskUs för kommentarer.

Coinbase avslöjade intrånget i en SEC-ansökan den 14 maj och följde upp med ett blogginlägg den 15 maj. Företaget meddelade att hackare hade fått tillgång till kundnamn, adresser, maskerade bankuppgifter och identitetsdokument via komprometterade supportanställda. Inga medel eller lösenord togs.

Den 11 maj fick Coinbase en begäran om en lösensumma på 20 miljoner dollar, vilket ledde till att de offentliggjorde informationen. De tillade att hotaktören hade fått informationen genom att betala flera entreprenörer eller anställda i supportroller för information från interna Coinbase-system.

”Dessa fall av anställda som fick tillgång till data utan affärsbehov upptäcktes oberoende av företagets säkerhetsövervakning under de föregående månaderna.”

Åtgärder och reaktioner

Reuters rapporterade att åtminstone en del av intrånget var kopplat till TaskUs, ett amerikanskt outsourcingföretag med över 61 000 anställda i 12 länder. ”De försökte sedan utpressa Coinbase på 20 miljoner dollar för att dölja detta. Vi sade nej,” skrev företaget. VD Brian Armstrong svarade genom att erbjuda en belöning på 20 miljoner dollar för information som ledde till arresteringen av angriparna. ”Vi kommer inte att betala din lösensumma,” sade han i ett videomeddelande.

Företaget meddelade att intrånget påverkade mindre än 1% av sina användare. Coinbase har sedan dess brutit banden med TaskUs och andra utländska agenter involverade i incidenten och påstår sig ha stärkt sina interna kontroller.

Rättsliga och marknadsmässiga följder

Incidenten utlöste en aktieägarsprocess som lämnades in den 22 maj i federal domstol i Pennsylvania. Investeraren Brady Nessler anklagade Coinbase för att ha brutit mot värdepapperslagar genom att inte omedelbart avslöja intrånget och hävdade också att företaget dolde tidigare regulatoriska problem.

Coinbase aktie sjönk med 7 % efter avslöjandet, men har sedan dess återhämtat sig, stärkt av sin inkludering i S&P 500.

Relaterade inlägg

Senaste från Blog

Winklevoss: JPMorgan försöker döda kryptoföretag

Tyler Winklevoss Anklagar JPMorgan Tyler Winklevoss, medgrundare av Gemini, har använt den sociala medieplattformen X för att anklaga bankjätten JPMorgan för att försöka ”döda” kryptovalutaföretag. Detta kommer efter att Bloomberg rapporterade tidigare

Merlin Chain lanserar Merlin 2.0: Omformar Bitcoin med ’Håll, Tjäna, Investera’

Merlin 2.0 Avtäckt Enligt det officiella meddelandet har Merlin Chain avtäckt den helt nya Merlin 2.0, som föreslår utvecklingsriktningen ”Återuppfinna Bitcoin: Håll, Tjäna, Investera”. Målet är att expandera Bitcoin från en ”värdebevarande

BurjX säkrar FSRA-licens och lanserar ADGM-reglerad handelsplattform med över 100 digitala tillgångar

BurjX: En Ny Standard för Digitala Tillgångar i Förenade Arabemiraten 21 juli 2025 – Abu Dhabi, Förenade Arabemiraten. I en banbrytande prestation blir BurjX en fullt reglerad digital tillgångsmäklare som erbjuder och

Thailand SEC skärper ICO-regler med krav på investerartester

Thailands Värdepappersmyndighet och Nya Regler för Kryptoinvesterare Thailands värdepappersmyndighet (SEC) söker nu allmänhetens synpunkter på nya regler som syftar till att införa krav på kunskapstester för kryptoinvesterare, samtidigt som omfattande lämplighetsbedömningar ska

Betala av bolånet med 20% av Bitcoin? Reddit-användare väger in

Debatt om Bitcoin och Bolåneskulder En hetsig debatt på Reddit avslöjar djupa klyftor kring huruvida det är finansiellt klokt eller en missad möjlighet att använda bitcoin för att eliminera bolåneskulder. En provokativ

US Bank Lobby Utmanar Kryptoföretags Ansökningar om Banklicenser

Bankgrupper i USA uppmanar till paus i kryptoföretags banklicenser Bankgrupper i USA har uppmanat landets bankövervakare att skjuta upp beslutet om kryptoföretags banklicenser tills fler detaljer om deras planer blir offentliga. De

Vad GENIUS-lagen betyder för XRP-investerare

Amerikas Kryptolandskap och GENIUS-lagen Amerikas kryptolandskap tog en betydande vändning förra fredagen när president Donald Trump undertecknade GENIUS-lagen. Denna lagstiftning ger en reglerad väg för stablecoin-utgivare som Ripple, men vissa bedömare menar

Dessa amerikanska delstater har antagit lagar om Bitcoin-reserver

Bitcoin-reserver i USA I takt med att företag köper Bitcoin och Donald Trump hyllar skapandet av ett nationellt kryptovaluta-lager, skyndar sig delstatslagstiftare över hela USA att införa sina egna lagar om Bitcoin-reserver.

Tokenize drar sig ur Singapore på grund av licenshinder

Krypto-börsen Tokenize Xchange stänger i Singapore Krypto-börsen Tokenize Xchange kommer att stänga sina verksamheter i Singapore senast den 30 september, efter att Monetary Authority of Singapore (MAS) beslutade att avslå deras ansökan

Ethereum skalar: TPS och gasgräns ökar när validatorer stöder 45-miljonersmålet

Ethereums Gasgränshöjning och Nätverkskapacitet Ethereums genomströmning ökade på söndagen när fler validatorer signalerade sitt stöd för att höja Ethereums gasgräns till 45 miljoner enheter. Detta förväntas minska transaktionsavgifterna och förbättra nätverkskapaciteten. Enligt