Hacker bestachen externe Mitarbeiter für Zugriff auf interne Daten
Coinbase, die führende Kryptobörse der USA, sieht sich nach einem gezielten Cyberangriff mit potenziellen Kosten von 180 bis 400 Millionen US-Dollar konfrontiert. Die Angreifer verschafften sich Zugang zu Daten einer begrenzten Kundengruppe, darunter Namen, Adressen und E-Mail-Adressen. Zugangsdaten oder Passwörter wurden laut Unternehmensangaben nicht kompromittiert.
Die Täter bestachen externe Dienstleister im Ausland, um an interne Informationen zu gelangen. Coinbase reagierte sofort, entließ die Betroffenen und lehnte die Zahlung eines Lösegelds in Höhe von 20 Millionen US-Dollar ab.
Stattdessen bietet das Unternehmen nun eine Prämie von 20 Millionen Dollar für Hinweise zur Identität der Täter. Außerdem arbeitet Coinbase eng mit den zuständigen Behörden zusammen.
Kundenverluste werden erstattet
Einige Nutzer:innen wurden durch Täuschung dazu gebracht, eigene Gelder an die Hacker zu senden. Coinbase kündigte an, alle betroffenen Kund:innen zu entschädigen.
„Wir zahlen kein Geld an Kriminelle“, erklärte das Unternehmen in einem Blogeintrag. „Stattdessen stärken wir unsere Schutzmaßnahmen und übernehmen die Verantwortung für entstandene Schäden.“
Der Vorfall wurde am 11. Mai bekannt, als Coinbase eine E-Mail von einem Unbekannten erhielt, der behauptete, über vertrauliche Daten zu verfügen.
Sicherheitslücken bleiben Achillesferse des Krypto-Sektors
Der Angriff erfolgte nur wenige Tage vor der geplanten Aufnahme von Coinbase in den S&P 500 Index – ein historischer Meilenstein für das Unternehmen. Gleichzeitig macht der Vorfall deutlich, dass IT-Sicherheit eine zentrale Herausforderung für die Kryptobranche bleibt.
Bereits Anfang 2024 wurde Bybit, die weltweit zweitgrößte Kryptobörse, Opfer eines massiven Angriffs. Dabei wurden 1,5 Milliarden US-Dollar entwendet – der bislang größte bekannte Fall dieser Art.
Laut Daten der Analysefirma Chainalysis belief sich der Gesamtschaden durch Hackerangriffe auf Kryptoplattformen im Jahr 2024 auf 2,2 Milliarden US-Dollar. Damit überschritt die Branche zum vierten Mal in Folge die Marke von einer Milliarde Dollar.
Mit der klaren Ablehnung von Lösegeldforderungen und der Bereitschaft, Kundenschäden zu ersetzen, setzt Coinbase ein starkes Signal gegen Erpressung. Der Vorfall zeigt jedoch auch, dass verstärkte Sicherheitsinvestitionen für Krypto-Unternehmen unerlässlich bleiben.
