Går efter hackerne med rekordstor dusør

Eskil Sørensen
05.19.2025 12:08
Kryptobørsen Coinbase tilbyder løsesum for at finde gerningsmændene bag en kompromittering.

En gruppe cyberkriminelle har for nyligt forsøgt at presse den amerikanske kryptobørs Coinbase for et beløb på 20 millioner dollars efter at have orkestreret et insiderangreb på virksomheden. Men i stedet for at betale, har Coinbase valgt at vende hele situationen på hovedet og udlove en dusør i samme størrelse til alle, der kan hjælpe med at identificere og retsforfølge gerningsmændene. Det skriver Infosecurity Magazine baseret på en blogpost fra Coinbase.

Bag angrebet står en organiseret gruppe, der med bestikkelse angiveligt rekrutterede kundeservicemedarbejdere. Disse ansatte fik adgang til interne systemer og kunne udtrække kundedata – som senere blev anvendt til social engineering-angreb mod Coinbase-brugere.

Data lækket

Ifølge Coinbase blev en række oplysninger kompromitteret i angrebet, bl.a.:

  • Navn, adresse, telefonnummer og e-mail
  • Delvist maskerede id- og kontonumre
  • ID-dokumenter (fx pas og kørekort)
  • Kontoaktivitet og kommunikation fra kundeservicekanaler

Det lykkedes dog ikke angriberne at få adgang til brugernes penge, adgangskoder mv. Virksomhedens wallets blev ikke kompromitteret, og kunder var på den måde tilsyneladende uden for farezonen. Bruddet vurderes at have påvirket under 1 pct. af virksomhedens aktive brugere, og trods lidenheden i bruddet er det naturligvis et slag mod Coinbases image, at kompromitteringen overhovedet har kunnet finde sted. 

Coinbase slår igen

Infosecurity Magazine skriver med henvisning til blogposten, at Coinbase har skruet op for sikkerheden – både teknisk og organisatorisk – med forskellige foranstaltninger som skærpede krav til ID-verifikation ved udbetalinger, advarsler om svindel direkte i brugergrænsefladen, forstærket overvågning af interne trusler og regelmæssige simulationer af realistiske angreb. Desuden er der etableret et nyt supportcenter i USA med højere sikkerhedsniveau end tidligere, fremgår det.

DKCERT er ikke bekendt med andre tilfælde, hvor et offer for afpresning har slået igen og udlovet en dusør for pågribelse af de skyldige. Coinbases dusør er formentlig en af de største, der har været udlovet. Myndighederne i USA har ved tidligere lejligheder også udstedt dusører i samme størrelsesorden til pågribelse af cyberkriminelle.

Sikkerhedshændelse