Tusindvis af kunder bestjålet: Hackere har i det skjulte lænset verdens største kryptobørs for kryptovaluta

Tusindvis af kunder hos verdens største kryptobørs, Coinbase, er blevet lænset for valuta i det skjulte af hackere, der har haft adgang til konti i flere måneder.

Artikel top billede

(Foto: Computerworld)

Hackere har i det skjulte gennem flere måneder lænset mindst 6.000 kundekonti hos verdens største kryptobørs, Coinbase Global, for valuta.

Hackerne har haft adgang til de mange konti fra marts og frem til slutningen af maj, meddeler Coinbase i et brev, som selskabet har sendt til de berørte kunder.

“Mindst 6.000 Coinbase-kunder har fået fjernet midler fra deres konti,” meddeler selskabet.

Coinbase peger på, at hackerne for at få adgang har anvendt mail-adresser, passwords og et til kontoen tilknyttet telefonnummer, ligesom det har været nødvendigt, at hackerne har haft adgang til kundernes mail-konto.

“Vi har ikke været i stand til definitivt at konkludere, hvordan tredje part har fået adgang til denne information,” skriver Coinbase.

Ifølge selskabet involverer denne type kampagner dog typisk ‘phishing-angreb eller andre former for social engineering-teknikker, der skal snyde kunder til at røbe deres login-oplysninger,” hedder det.

Coinbase har ‘ikke fundet bevis for, at tredjepart har opsamlet oplysningerne fra Coinbase.”

Hackerne anvendte oplysningerne til at udnytte en sårbarhed i Coinbases SMS Account Recovery-system til at få tilsendt en tofaktor-token per sms, så de herved kunne logge sig ind.

Selskabet meddeler, at denne sårbarhed nu er patchet, og at alle de ramte kunder vil modtage kompensation for deres tab.

Du kan læse hele brevet, som Coinbase har sendt til sine kunder her.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Udlændinge- og Integrationsministeriet

    Full Stack Udvikler: Gå forrest i digitaliseringen af samfundskritiske løsninger

    Københavnsområdet

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    PensionDanmark

    AI Automation Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS