Foto: Diego Thomazini/Shutterstock
Laut Reuters wusste die Krypto-Börse Coinbase bereits im Januar von einem großangelegten Datenleck. Erst Monate später informierte das Unternehmen die Öffentlichkeit über den Vorfall, wie ein Bericht zeigt. Das Leck entstand bei einem Outsourcingpartner in Indien, wo Kundendaten offenbar gezielt an Hacker weitergegeben wurden. Erst im Mai informierte Coinbase die Öffentlichkeit – über einen Post von Geschäftsführer Brian Armstrong auf „X“.
Krypto-Kundendaten durch externen Partner geleakt
Die Daten gelangten in Umlauf, als ein Mitarbeiter von TaskUs mit einem privaten Handy Fotos von Kundendaten machte. TaskUs ist ein amerikanisches Outsourcingunternehmen, das unter anderem den Kundendienst von Coinbase betreut.
Fünf ehemalige Angestellte von TaskUs gaben an, dass Coinbase sofort informiert wurde. Trotzdem hat die Kryptobörse erst Monate später öffentlich über den Vorfall berichtet, im Rahmen einer verpflichtenden Meldung an Aufsichtsbehörden.
Datenverkauf
Am Ende waren fast 70.000 Kunden vom Leck betroffen. Die beiden Hauptverdächtigen sollen die Daten vermutlich gegen Bezahlung an Hacker übermittelt haben. Als Reaktion darauf beendete Coinbase die Zusammenarbeit mit den betroffenen TaskUs-Mitarbeitern und weiteren externen Supportteams. Außerdem führte das Unternehmen strengere interne Kontrollmechanismen ein.
Bereits im Januar führte der Vorfall zu einer massiven Entlassungswelle bei TaskUs in der indischen Stadt Indore. Mehr als zweihundert Beschäftigte verloren ihren Arbeitsplatz. Das löste öffentliche Proteste aus. TaskUs bestätigt inzwischen, dass zwei Personen am Leck beteiligt waren. Sie sollen Teil einer größeren, organisierten kriminellen Aktion gegen Coinbase gewesen sein. Ein Sprecher des Unternehmens teilte dazu Folgendes mit:
Wir haben die beteiligten Personen sofort entlassen, den Kunden informiert und arbeiten mit den Behörden zusammen.“
Coinbase verweigerte Lösegeld nach Bekanntwerden des Lecks
Im Mai machte Coinbase den Vorfall schließlich öffentlich. Das geschah, nachdem die Hacker ein Lösegeld von zwanzig Millionen US-Dollar forderten und mit der weiteren Verbreitung der gestohlenen Daten drohten. Das Unternehmen weigerte sich zu zahlen und wendete sich an die Öffentlichkeit. Mittlerweile laufen mehrere Gerichtsverfahren gegen Coinbase. Ein Vorwurf: Das Krypto-Portal habe Kundendaten unzureichend geschützt.
Das Datenleck verursacht nicht nur Betroffene sowie Imageschäden, sondern bringt für Coinbase auch erhebliche Kosten mit sich. Die Kryptobörse verlor Schätzungen zufolge 180 Millionen US-Dollar. Darüber hinaus muss sie mit 400 Millionen US-Dollar für Sanierungen und Rückzahlungen an Kunden rechnen. Insgesamt liegt die Schadenssumme über 500 Millionen US-Dollar.
Dies ist nicht das erste Mal, dass TaskUs in Zusammenhang mit einem Kryptodatenleck gerät. Im Jahr 2022 wurde das Unternehmen zusammen mit Shopify verklagt, nachdem es zu einem Datenleck beim Hardware-Wallet-Hersteller Ledger kam. Auch damals warteten die Unternehmen wochenlang, bevor sie die Kunden informierten. Frühere Nutzer wurden so Opfer von Phishing und anderen Betrugsformen.