Je bent hier: Home > Nieuws > Coinbase-gebruikers doelwit van geavanceerde social engineering-aanval
zondag 18 mei 2025 - door
Steven Anthonis
Cryptobeurs Coinbase waarschuwt zijn gebruikers om extra waakzaam te zijn na een ernstige datalek waarbij corruptie van binnenuit en een mislukte afpersingspoging een rol speelden.
Volgens interne rapporten hebben criminelen buitenlandse klantenservicemedewerkers van Coinbase omgekocht om gevoelige klantgegevens te lekken. Deze aanval roept nieuwe zorgen op over de opkomst van social engineering-tactieken in de cryptosector.
De aanvallers zouden buitenlandse supportmedewerkers van Coinbase hebben omgekocht. In ruil daarvoor gaven deze medewerkers toegang tot gedetailleerde persoonlijke gegevens van klanten. Die informatie werd vervolgens gebruikt in geavanceerde phishing aanvallen.
De gestolen gegevens omvatten onder andere:
Volledige naam, huisadres, telefoonnummer en e-mailadres
Laatste vier cijfers van het burgerservicenummer (SSN)
Gedeeltelijke bankrekeningnummers
KYC-documenten (zoals paspoortfoto’s)
Rekeningoverzichten en volledige transactiegeschiedenis
Met deze gegevens wilden de criminelen uiterst overtuigende phishingaanvallen uitvoeren, waarbij ze zich voordeden als Coinbase-medewerkers. Hun doel: gebruikers misleiden om hun cryptomunten over te maken naar wallets die door de aanvallers werden beheerd.
Naast het aanvallen van individuele gebruikers, probeerden de criminelen ook Coinbase zelf af te persen. Ze eisten $20 miljoen losgeld in ruil voor het niet verder verspreiden of misbruiken van de gegevens. Coinbase weigerde te onderhandelen en ondernam actie:
De walletadressen van de criminelen zijn geflagged en gedeeld met andere beurzen en blockchain-analysebedrijven om transacties te blokkeren en fondsen terug te halen.
Getroffen gebruikers krijgen strengere verificatiemaatregelen bij toegang tot hun Coinbase-accounts.
Coinbase heeft een beloningsfonds van $20 miljoen opgezet voor tips die leiden tot het opsporen van de verantwoordelijken.
Deze aanval toont aan hoe via social engineering makkelijk slachtoffers kunnen gemaakt worden binnen de crypto-industrie. Door gebruik te maken van echte klantgegevens en een gevoel van urgentie te creëren (bijvoorbeeld zogenaamd “verdachte activiteit” op je account), kunnen aanvallers slachtoffers overtuigen dat ze met echte Coinbase-medewerkers spreken.
Ze vragen dan bijvoorbeeld om de laatste cijfers van je bankrekening of SSN om “je identiteit te verifiëren”. Zodra je overtuigd bent, sturen ze je instructies om je cryptomunten over te maken naar een zogenaamd “veilige” wallet, die in werkelijkheid van de oplichters is.
Deze aanval is een harde herinnering aan een fundamentele regel: Geen enkele legitieme beurs zal je ooit onder druk vragen om geld over te maken naar een ander walletadres.
Als iemand beweert van een crypto platform te zijn en vraagt om persoonlijke gegevens te bevestigen of om je crypto te verplaatsen, stop dan onmiddellijk en neem rechtstreeks contact op met de klantenservice via officiële kanalen.
Het incident legt ook een groter probleem bloot in de sector: de veiligheidsrisico’s van het uitbesteden van klantenservice, vooral in landen met minder strikte regelgeving.
Nu crypto steeds breder geadopteerd wordt, stijgt ook de interesse van cybercriminelen in het misbruiken van gebruikers via gerichte aanvallen. Of je nu particuliere belegger bent, een instelling of een beurs, sterke databeveiliging en een gezonde dosis wantrouwen zijn essentieel om jezelf te beschermen in deze snel evoluerende wereld.
Blijf alert. En als je veel crypto bezit: bewaar het op je eigen hardware wallet.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".
