Coinbase von Mitarbeitern gehackt: Kryptobörse verweigert Lösegeld

Das Ethereum-Skalierungsnetzwerk von Coinbase verzeichnet plötzlich ein beeindruckendes Wachstum

Foto: rarrarorro/Shutterstock

Coinbase wurde durch ein Leck von Insidern gehackt, die Daten erbeuteten und versuchten, Coinbase 20 Millionen Dollar Lösegeld zahlen zu lassen.

Coinbase weigerte sich, Lösegeld zu zahlen und kam mit einem besonderen Gegenvorschlag, der den Betrügern nicht gefallen wird.

Wie sind die Daten bei Coinbase durchgesickert?

Cyberkriminelle haben Mitarbeiter des Support-Teams von Coinbase im Ausland mit Bargeld dazu gebracht, verschiedene Kundendaten, für die sie arbeiteten, weiterzugeben, damit die Kriminellen diese große Handelsbörse damit erpressen konnten. Wenn Coinbase diese Daten zurückhaben wollte, müssten sie dafür 20 Millionen Dollar zahlen.

In einem Blog auf der Website von Coinbase erklärte das Unternehmen, was passiert ist und wie sie es lösen werden.

Die kriminelle Bande versucht mit diesen Daten Social Engineering, eine Technik, bei der sie sich als Coinbase-Mitarbeiter ausgeben. Da sie so viel über den Kunden wissen, wirken sie sehr überzeugend, und Benutzer fallen oft darauf herein.

Es wurden zwar keine kritischen Daten wie Passwörter, Private Keys oder Zugang zu Geldern gestohlen, aber Kunden sind jetzt Angreifern ausgesetzt, die alles über sie wissen und sie so dazu bringen können, diese kritischen Informationen zu teilen, wonach die Gelder gestohlen werden können. Insgesamt betrifft es die Daten von 1 Prozent aller Kunden.

Die Reaktion von Coinbase

Coinbase will seine Kunden schützen und gleichzeitig Erpressern keine Chance geben. Jeder, der auf den Social-Engineering-Trick hereingefallen ist, bekommt sein Geld zurück.

In einer kraftvollen Antwort an die Kriminellen hat Coinbase einen Fonds von 20 Millionen Dollar bereitgestellt für Informationen, die zur Verhaftung und Inhaftierung dieser Bande führen.

„Wir wollen kein Geld an Kriminelle geben, sondern sie verfolgen und unsere Kunden schützen.“

Accounts, die geflaggt wurden (Teil des Lecks), erhalten Warnungen und eine Bremse für große Transaktionen und Abhebungen.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

Welche Daten haben die Mitarbeiter weitergegeben?

Die Kundendienstmitarbeiter konnten den Kriminellen folgende Daten geben:

Name, Adresse, Telefonnummer, E-Mail-Adresse, einen Teil deiner Steueridentifikationsnummer und Bankkontonummer, Kopie deines Ausweises, welche Kryptos du besitzt und welche Transaktionen du getätigt hast.

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.