Certora licht toe hoe Coinbase het uitlekken van gegevens in mei had kunnen voorkomen

Coinbase’s datalek van 2025 mei was een grimmige herinnering dat crypto’s engste exploits niet altijd plaatsvinden in de code van een obscure DeFi-applicatie. 

In tegenstelling tot koude, berekende hacks in programmeerlogica, maakt social engineering gebruik van onze meest menselijke kwetsbaarheden.

In tegenstelling tot koude, berekende hacks in programmeringslogica, maakt social engineering gebruik van onze meest menselijke kwetsbaarheden, waarbij kwaadwillende actoren inspelen op onze angst en verwarring om miljoenen dollars te stelen.

Certora, een toonaangevend beveiligingsbedrijf voor blockchain, stelt dat gecentraliseerde beurzen meer moeten doen om hun gebruikers te beschermen. In een recent rapport, schetst Certora het belang van veilige OpSec praktijken en suggereert hoe Coinbase had kunnen voorkomen dat het May Datalek ooit zou plaatsvinden.

Coinbase’s mei datalek bracht 69k gebruikers in gevaar

In mei 2025 hebben criminelen een groep offshore aannemers van Coinbase’s omgekocht, waardoor ze zeer gevoelige klantgegevens hebben verkregen, zoals paspoorten, bankidentificatiegegevens en gemaskerde sofinummers. 

Coinbase’s eerste openbaarmaking gaf aan dat het lek minder dan 1% van de maandelijks handelende gebruikers betrof. Volgens het kantoor van de procureur-generaal van Maine’s, bevestigen regelgevende rapporteringsdocumenten dat het incident maar liefst 69.641 mensen in gevaar bracht voor social engineering-aanvallen.

Opvallend is dat rapporten aangeven dat gevoelige gegevens al in december 2024 werden gelekt. Het is onmogelijk om de omvang van de mogelijke schade te kennen voordat de inbreuk op 11 mei 2025 werd ontdekt. Coinbase heeft sindsdien getroffen klanten die het doelwit van de criminelen waren en tegoeden verloren, schadeloos gesteld.

Zelfs als je jezelf beschouwt als een cryptoveteraan, ben je nog steeds niet immuun voor de schade die datalekken kunnen veroorzaken. Solana Labs medeoprichter Raj Gokal werd waarschijnlijk niet gedupeerd door een social engineering scam, maar hij stelde het zeker niet op prijs dat zijn persoonlijke informatie werd gedeeld op het internet.

Wat Coinbase moest doen

Certora, een toonaangevend beveiligingsbedrijf voor blockchain, stelt dat social engineering een van de gemakkelijkste aanvalsvectoren is voor kwaadwillende actoren. De ongeoefende-maar-crypto-nieuwsgierige bevolkingsgroep is laaghangend fruit voor ervaren oplichters. Waarom zou je proberen gaten te vinden in slagvaardige, gecontroleerde protocollen als je iemand ervan kunt overtuigen dat je een Coinbase-medewerker bent en “help”ze hun account te beveiligen?

Terwijl beleggers verantwoordelijk zijn om zichzelf tot op zekere hoogte voor te lichten, stelt Certora dat beurzen hun spel moeten verbeteren en “rekening moeten houden met het feit dat kwetsbare insiders, al dan niet kwaadwillend, vatbaar zijn voor compromittering.”

Certora is voorstander van het groeiende momentum van een OpSec-beweging genaamd Zero Trust Architecture, of ZTA. Simpel gezegd vereist ZTA dat teams stoppen met het vertrouwen op het “bedrijfsnetwerk” als een veilige bubbel. Werken op afstand, cloud-apps en malafide phishing maken die veiligheidsperimeter poreus en onveilig.

Uitwisselingen moeten zich realiseren dat hun werknemers kwetsbaar zijn voor OpSec-blunders en elke gevoelige bron vergrendelen met eigen toegangsregels en controles. Elk verzoek wordt geverifieerd en alleen het absolute minimum aan benodigde gegevens wordt gegeven. Op die manier kan een enkele gecompromitteerde account niet rondzwerven of grotere schade aanrichten.

Terugkomend op het voorbeeld van Coinbase, maakt Certora een goed punt over de toegangsautoriteiten en de zichtbaarheid van gevoelige gegevens die aan overzeese contractanten worden gegeven. Er is geen reden waarom een klantenservicemedewerker toegang zou moeten hebben tot het paspoort van een gebruiker, laat staan tot hun gemaskerde sofinummers en uitgebreide accountgeschiedenis.

Hoe bescherm je jezelf tegen social engineering-aanvallen

Waar Coinbase in dit geval duidelijk de bal heeft laten vallen, worden individuen nog steeds sterk aangemoedigd om zichzelf voor te lichten over beveiligingspraktijken. Zelfs als beleggers bang zijn voor het vooruitzicht van zelfbewaarneming, zouden degenen die activa opslaan in gecentraliseerde beurzen nog steeds profiteren van een paar gouden, onbreekbare regels:

• Distrust inbound contact - Geen enkele exchange zal ooit contact met je opnemen om te vragen naar je wachtwoord, 2FA-codes of seed phrase. Ga ervan uit dat iedereen die om deze informatie vraagt kwaadaardige bedoelingen heeft.

• Stel een opnamelijst in - Schakel alleen opnames in naar bepaalde adressen die jij beheert en blokkeer alle andere standaard.

• Gebruik aangewezen crypto-accounts - Gebruik een uniek e-mailadres en contactnummer voor alle crypto-activiteiten. Dit verkleint de oppervlakte van aanvalsvectoren en hackers kunnen’niet gemakkelijk genoeg gegevens samenvoegen om je te spear-phishen of je voor te doen.

• Stel opnamelimieten - Als je account in gevaar komt, helpt dit voorkomen dat hackers in één klap je tegoeden stelen. Zelfs een paar uur kan het verschil zijn tussen alles verliezen en je account op tijd vergrendelen.

Crypto’s wildgroei en adoptie in 2025 zijn enorm gunstig voor de industrie. Helaas is de toestroom van miljoenen nieuwe gebruikers en investeerders een aantrekkelijk vooruitzicht voor kwaadwillende actoren. Beurzen moeten hun spel verbeteren om gebruikers te beschermen, of de industrie zal nooit de reputatieschade te boven komen die wordt veroorzaakt door beveiligingslekken zoals Coinbase’s recente blunder. 

Lees meer over SolanaFloor

Prop AMM's domineren Solana DeFi

HumidiFi gekroond tot Solana’s grootste DEX door handelsvolume

Cryptobeveiliging