Coinbasea syytetään tietoturvalaiminlyönneistä — Käyttäjille jopa $300 miljoonan tappiot
Kryptovaluuttatutkijat ZachXBT ja tanuki42 väittävät, että Coinbase on jättänyt huomioimatta vakavat tietoturva-aukot ja huijaukset, joissa käyttäjät ovat hävinneet yhteensä yli 300 miljoonaa dollaria vuodessa.
Tutkijoiden mukaan Coinbase-käyttäjät menettivät yli 65 miljoonaa dollaria joulukuussa 2024 ja tammikuussa 2025. Summa perustuu heidän keräämäänsä lohkoketjudataan sekä käyttäjien yksityisviesteihin. Todelliset tappiot voivat olla vieläkin suurempia, koska poliisiraportit ja Coinbasen tukipyynnöt eivät sisälly laskelmiin.
Suurin osa huijauksista on sosiaalisen manipulointiin (social engineering) liittyviä hyökkäyksiä. ZachXBT:n mukaan Monet huijarit toimivat Intiasta ja kohdistavat hyökkäyksensä erityisesti yhdysvaltalaisiin käyttäjiin.
Coinbase varoittaa käyttäjiään käyttämästä VPN-yhteyksiä, mutta tutkijoiden mukaan tämä ei ratkaise varsinaista ongelmaa. Sen sijaan huijarit estävät tarkoituksella VPN-käyttäjät omilta tietojenkalastelusivuiltaan, mikä tekee hyökkäyksistä tehokkaampia.
Tutkijaduon mukaan monia tietoturva-aukkoja ei ole selvitetty. Esimerkiksi vanhoihin API-avaimiin liittyvät hyökkäykset, vahvistuskoodeihin liittyvät bugit sekä varastettujen varojen peseminen ovat olleet mahdollisia Coinbasessa.