Tusindvis af kunder bestjålet: Hackere har i det skjulte lænset verdens største kryptobørs for kryptovaluta

Tusindvis af kunder hos verdens største kryptobørs, Coinbase, er blevet lænset for valuta i det skjulte af hackere, der har haft adgang til konti i flere måneder.

Artikel top billede

(Foto: Computerworld)

Hackere har i det skjulte gennem flere måneder lænset mindst 6.000 kundekonti hos verdens største kryptobørs, Coinbase Global, for valuta.

Hackerne har haft adgang til de mange konti fra marts og frem til slutningen af maj, meddeler Coinbase i et brev, som selskabet har sendt til de berørte kunder.

“Mindst 6.000 Coinbase-kunder har fået fjernet midler fra deres konti,” meddeler selskabet.

Coinbase peger på, at hackerne for at få adgang har anvendt mail-adresser, passwords og et til kontoen tilknyttet telefonnummer, ligesom det har været nødvendigt, at hackerne har haft adgang til kundernes mail-konto.

“Vi har ikke været i stand til definitivt at konkludere, hvordan tredje part har fået adgang til denne information,” skriver Coinbase.

Ifølge selskabet involverer denne type kampagner dog typisk ‘phishing-angreb eller andre former for social engineering-teknikker, der skal snyde kunder til at røbe deres login-oplysninger,” hedder det.

Coinbase har ‘ikke fundet bevis for, at tredjepart har opsamlet oplysningerne fra Coinbase.”

Hackerne anvendte oplysningerne til at udnytte en sårbarhed i Coinbases SMS Account Recovery-system til at få tilsendt en tofaktor-token per sms, så de herved kunne logge sig ind.

Selskabet meddeler, at denne sårbarhed nu er patchet, og at alle de ramte kunder vil modtage kompensation for deres tab.

Du kan læse hele brevet, som Coinbase har sendt til sine kunder her.

Læses lige nu

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job