L’empresa va reconèixer un accés no autoritzat als seus sistemes que va ocasionar el robatori de dades d’usuaris, però van assegurar que no es van veure afectades les credencials d’inici de sessió, les claus privades ni els fons dels clients. Els ciberdelinqüents van intentar extorsionar Coinbase amb 20 milions de dòlars a canvi de no fer pública la informació robada, però l’empresa es va negar a pagar i, en canvi, va oferir una recompensa de la mateixa quantitat per a qualsevol informació que porti a la captura dels responsables.

L’accés no autoritzat va ser possible gràcies a tècniques d’enginyeria social, on els ciberdelinqüents van subornar contractistes i empleats externs que tenien accés a les eines d’atenció al client. L’objectiu principal dels atacants era recopilar una llista de clients per contactar amb ells fent-se passar per Coinbase i enganyar-los perquè lliuressin les seves criptomonedes.

Les dades robades inclouen noms, adreces, telèfons, correus electrònics, els últims quatre dígits del número de la Seguretat Social emmascarat, números de comptes bancaris emmascarats, identificadors de comptes bancaris, imatges de documents d’identificació oficial com ara carnets de conduir i passaports, i dades del compte i corporatives. Tot i això, Coinbase va destacar que no van aconseguir accedir a les credencials d’inici de sessió ni a les claus privades, ni tampoc tenien la capacitat de moure fons entre comptes. Els comptes Prime i les carteres calentes o fredes de Coinbase no es van veure afectades.

Aquesta bretxa de seguretat va afectar menys de l’1 % de la base d’usuaris de Coinbase, que s’estima en 9,7 milions de clients mensuals. L’empresa ha pres mesures per reforçar la seva seguretat, incloent-hi l’acomiadament dels empleats involucrats, la millora de les proteccions contra el frau i la col·laboració amb les autoritats per investigar l’incident.

Aquest incident va ocórrer poc abans de la inclusió de Coinbase a l’índex S&P 500 i en un context de preocupació creixent per la seguretat en el sector de les criptomonedes.