Datenleck bei Coinbase begann viel früher: Wie lange hatten Hacker bereits Einblick?

Hackers hebben al sinds januari toegang gehad tot gevoelige klantgegevens van Coinbase. De Amerikaanse cryptobeurs werd op 11 mei geconfronteerd met een afpersingspoging van $20 miljoen, maar interne bronnen wijzen erop dat de datalekken al maanden eerder begonnen. Medewerkers omgekocht voor klantdata De cybercriminelen wisten informatie buit te maken door buitenlandse klantenservicemedewerkers van Coinbase om te kopen. Het ging onder andere om namen, adressen, geboortedata, overheids-ID’s, bankinformatie, saldo’s en aanmaakdata van accounts. Volgens Chief Security Officer Philip Martin waren er meerdere incidenten van omkoping en werd pas maanden na de eerste signalen actie ondernomen. De toegang van de betrokken medewerkers is inmiddels ingetrokken en de cryptobeurs heeft hen ontslagen. Op 11 mei ontvingen zowel Coinbase als een groep klanten een e-mail van de hackers met de eis om $20 miljoen in bitcoin te betalen. In ruil daarvoor zouden de gestolen gegevens niet openbaar worden gemaakt. CEO Brian Armstrong weigerde het losgeld en kondigde een tegenactie aan: een beloning van $20 miljoen voor tips die leiden tot de aanhouding van de daders. Ook postte hij een video op 'X' met een duidelijke boodschap: Schade kan oplopen tot $400 miljoen Coinbase schat dat de totale schade door het incident kan oplopen tot $400 miljoen. Dat bedrag omvat onder meer juridische kosten, beveiligingsupgrades en compensatie voor getroffen gebruikers. Het bedrijf heeft aangekondigd een nieuw klantenserviceteam op te zetten in de Verenigde Staten, om beter toezicht te kunnen houden op vertrouwelijke klantinformatie. Toch is volgens de cryptobeurs minder dan 1 procent van de actieve gebruikers direct getroffen. Klantfondsen, privésleutels en wachtwoorden zijn niet buitgemaakt. Er is wel veel onrust ontstaan over de bescherming van klantdata. Coinbase waarschuwt voor oplichtingspogingen waarbij criminelen zich voordoen als medewerkers van het bedrijf. “Getroffen klanten worden volledig gecompenseerd,” meldde de cryptobeurs. Beurskoers onder druk net voor S&P 500-notering Na de bekendmaking van het incident daalde de beurskoers van Coinbase met ruim 7 procent, uitgerekend nadat het bedrijf op 19 mei een plek kreeg in de prestigieuze S&P 500-index. De hack benadrukt opnieuw hoe kwetsbaar cryptobedrijven zijn voor interne dreigingen en datalekken. Sterke beveiligingsprotocollen en strengere controle op medewerkers zijn volgens analisten essentieel om herhaling te voorkomen. Wil je nu altijd op de hoogte zijn - volg ons net als duizenden anderen gratis op X. Alle Nederlanders komen in aanmerking voor €10 gratis crypto De bitcoin koers zit weer flink in de lift - is dit hét moment om in te stappen? Benieuwd naar Bitcoin, Ethereum of XRP? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap gratis: Nederlanders ontvangen tijdelijk €10 gratis crypto naar keuze. Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut. [primary_button url=

Foto: Max Acronym/ Shutterstock

Hacker hatten bereits seit Januar Zugriff auf sensible Kundendaten von Coinbase. Die US-Kryptobörse wurde zwar am 11. Mai mit einer Erpressungsforderung in Höhe von 20 Millionen US-Dollar konfrontiert, doch interne Quellen deuten darauf hin, dass das Datenleck schon Monate zuvor begann.

Mitarbeiter bestochen, um Kundendaten zu stehlen

Cyberkriminelle beschafften sich Informationen, indem sie ausländische Kundenservicemitarbeiter von Coinbase bestachen. Dabei erlangten sie Zugriff auf Namen, Adressen, Geburtsdaten, Ausweisdokumente, Bankverbindungen, Kontostände sowie Eröffnungsdaten von Nutzerkonten.

Laut Chief Security Officer Philip Martin gab es mehrere Bestechungsversuche, auf die erst Monate nach den ersten Anzeichen reagiert wurde. Die Zugriffsrechte der betroffenen Mitarbeitenden wurden mittlerweile entzogen, sie wurden entlassen.

Am 11. Mai erhielten Coinbase und eine Gruppe von Kunden eine E-Mail der Hacker mit der Forderung nach 20 Millionen US-Dollar in Bitcoin. Im Gegenzug sollten die gestohlenen Daten nicht veröffentlicht werden.

CEO Brian Armstrong lehnte die Zahlung ab und kündigte stattdessen eine Gegenmaßnahme an: eine Belohnung von 20 Millionen US-Dollar für Hinweise, die zur Ergreifung der Täter führen. Zudem veröffentlichte er auf X ein Video mit einer klaren Botschaft.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

Schäden könnten bis zu 400 Millionen US-Dollar betragen

Coinbase schätzt, dass der Gesamtschaden des Vorfalls bis zu 400 Millionen US-Dollar betragen könnte – einschließlich Anwaltskosten, Sicherheitsverbesserungen und Entschädigungen für betroffene Kunden.

Das Unternehmen kündigte an, ein neues Kundenserviceteam in den USA aufzubauen, um die Kontrolle über vertrauliche Daten zu verbessern.

Laut Coinbase seien weniger als 1 % der aktiven Nutzer direkt betroffen. Kundengelder, private Schlüssel und Passwörter wurden nicht kompromittiert. Dennoch sorgt der Vorfall für große Verunsicherung hinsichtlich des Datenschutzes.

Coinbase warnt zudem vor Betrugsversuchen, bei denen sich Kriminelle als Mitarbeitende der Börse ausgeben.

„Betroffene Kunden werden vollständig entschädigt“, teilte die Plattform mit.

Aktienkurs unter Druck – kurz vor Aufnahme in den S&P 500

Nach Bekanntwerden des Vorfalls fiel der Aktienkurs von Coinbase um über 7 %, und das nur wenige Tage bevor das Unternehmen am 19. Mai in den renommierten S&P 500-Index aufgenommen werden sollte.

Die Attacke zeigt erneut, wie anfällig Krypto-Unternehmen für interne Bedrohungen und Datenlecks sind. Analysten fordern daher stärkere Sicherheitsprotokolle und eine strengere Mitarbeiterkontrolle.

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.