• Hacker bestachen Coinbase-Insider, um Kundendaten zu stehlen; keine Passwörter wurden kompromittiert; Coinbase lehnte ein Lösegeld in Höhe von 20 Millionen Dollar ab.
  • Coinbase sieht sich mit Kosten von bis zu 400 Mio. USD konfrontiert, eröffnet ein US-Supportzentrum und setzt eine Belohnung von 20 Mio. USD für die Ergreifung der Angreifer aus.

Coinbase hat eine Cyberattacke aufgedeckt, bei der bestochene Support-Mitarbeiter aus dem Ausland Kundendaten gestohlen haben. Der Verstoß betraf nur eine kleine Gruppe von Nutzern, kann das Unternehmen aber bis zu 400 Millionen Dollar kosten.

Die Hacker forderten ein Lösegeld in Höhe von 20 Millionen Dollar, das Coinbase nicht zahlen wollte. Das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen und hat einen Belohnungsfonds eingerichtet, um die Verantwortlichen zu fassen.

Wie es zu dem Einbruch kam und auf welche Daten zugegriffen wurde

Nach Angaben von Coinbase haben die Hacker mehrere Auftragnehmer und Mitarbeiter bestochen, die im Ausland als Kundenbetreuer tätig waren. Diese Insider nutzten ihren Zugang zu den Kundensupportsystemen, um Daten zu stehlen. Zu den gestohlenen Daten gehörten Namen, Adressen, Telefonnummern, E-Mails, Bilder von Behördenausweisen und teilweise Sozialversicherungs- und Bankdaten. Es wurden jedoch keine Passwörter, privaten Schlüssel oder 2FA-Codes offengelegt.

Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV

— Coinbase 🛡️ (@coinbase) May 15, 2025

Weniger als 1 % der Nutzer von Coinbase waren betroffen, etwa 84.000 Kunden. Die Angreifer nutzten diese Daten für Social-Engineering-Angriffe, bei denen sie sich als Coinbase-Mitarbeiter ausgaben, um die Opfer zur Überweisung von Geldern zu bewegen. Coinbase wird Kunden, die Geld an die Angreifer überwiesen haben, nachdem sie getäuscht wurden, entschädigen.

Das Unternehmen erfuhr bereits vor Monaten von der Sicherheitsverletzung, entließ die betroffenen Mitarbeiter und verstärkte die Betrugsüberwachung. Die Angreifer verlangten ein Lösegeld in Höhe von 20 Millionen Dollar, damit die Daten nicht herausgegeben werden. Coinbase lehnte die Zahlung ab und richtete stattdessen einen 20-Millionen-Dollar-Belohnungsfonds ein, um bei der Ergreifung der Angreifer zu helfen.

Coinbase und die Auswirkungen auf die Branche

Die Coinbase-Aktie fiel nach der Ankündigung um 3 %. Das Unternehmen schätzt den Verlust auf 180 bis 400 Millionen Dollar. Trotz des Verlustes, Coinbase ist alles über Kundenschutz und Transparenz.

Coinbase steht kurz vor der Aufnahme in den S&P 500, was für die Kryptoindustrie von großer Bedeutung ist. Dies wird wahrscheinlich dazu führen, dass die Branche die Mitarbeiterüberprüfung und die interne Sicherheit verschärft. Bo Pei, ein Analyst bei U.S. Tiger Securities, sagte, dass dies die Branche dazu veranlassen wird, strengere Zugangskontrollen für Mitarbeiter einzuführen.

Sicherheitsprobleme plagen die Krypto-Branche immer noch, während sie sich zum Mainstream entwickelt. Anfang dieses Jahres wurde bei Bybit ein Hack bekannt, bei dem digitale Token im Wert von 1,5 Milliarden Dollar gestohlen wurden – einer der größten Krypto-Raubüberfälle. Ein Bericht von Chainalysis zeigt, dass Krypto-Plattformen im Jahr 2024 2,2 Milliarden Dollar durch Hackerangriffe verloren haben.

Nick Jones, Gründer des Kryptounternehmens Zumo, sagte, dass die schnell wachsende Kryptoindustrie immer raffiniertere Angreifer anlockt. Dies ist eine Mahnung, sich vor Insider-Bedrohungen in Acht zu nehmen.

Die Reaktion von Coinbase und Maßnahmen zur Verbesserung der Sicherheit

Coinbase wird Kunden, die durch Social-Engineering-Angriffe betrogen wurden, entschädigen. Außerdem werden sie alle Mitarbeiter entlassen, die in das Datenleck verwickelt waren.

CEO Brian Armstrong wies die Lösegeldforderung der Angreifer öffentlich zurück . Stattdessen hat Coinbase ein 20-Millionen-Dollar-Belohnungsprogramm aufgelegt, um Anreize für Informationen zu schaffen, die zur Verhaftung und Verurteilung der Verantwortlichen führen. Coinbase wird ein neues Kundensupportzentrum in den USA eröffnen, um die Abhängigkeit vom Support in Übersee und die interne Aufsicht zu verringern.

Chief Security Officer Philip Martin sagte, es sei eine schwierige Situation, aber Coinbase sei transparent und verbessere sich. Er sagte, dass sie die Verantwortung für ihre Fehler übernehmen und die Betrugserkennung und Transaktionsüberwachung verbessern.

Dies sind Bemühungen, um das Vertrauen wiederherzustellen und zukünftige Verstöße zu verhindern. Coinbase ist die größte Krypto-Börse in den USA und expandiert weltweit, einschließlich einer kürzlichen Übernahme und des Eintritts in den S&P 500. In einem früheren Artikel haben wir darüber berichtet, dass das Unternehmen die Übernahme von Deribit für 2,9 Milliarden US-Dollar abgeschlossen hat. Dies war die bisher größte Krypto-Fusion und -Akquisition, die die Position von Coinbase auf dem Markt weiter festigte.

400-Millionen-Dollar-Cyberattacke auf Coinbase – was wurde (und was nicht) geknackt? image 0 Quelle. Yahoo Finance

Coinbase ist das erste Krypto-Unternehmen, das mit Wirkung vom 19. Mai in den S&P 500 Index aufgenommen wird. Coinbase wird unter dem Tickersymbol ‚COIN‘ gehandelt. Im vergangenen Monat ist die COIN-Aktie um mehr als 17 % auf etwa 224 $ gestiegen. Die Performance für das laufende Jahr ist jedoch mit einem Minus von mehr als 16 % weiterhin negativ, was die gemischte Stimmung der Anleger trotz der jüngsten Kursgewinne widerspiegelt.