Hacker hatten bereits seit Januar Zugriff auf sensible Kundendaten von Coinbase. Die US-Kryptobörse wurde zwar am 11. Mai mit einer Erpressungsforderung in Höhe von 20 Millionen US-Dollar konfrontiert, doch interne Quellen deuten darauf hin, dass das Datenleck schon Monate zuvor begann.
Mitarbeiter bestochen, um Kundendaten zu stehlen
Cyberkriminelle beschafften sich Informationen, indem sie ausländische Kundenservicemitarbeiter von Coinbase bestachen. Dabei erlangten sie Zugriff auf Namen, Adressen, Geburtsdaten, Ausweisdokumente, Bankverbindungen, Kontostände sowie Eröffnungsdaten von Nutzerkonten.
Laut Chief Security Officer Philip Martin gab es mehrere Bestechungsversuche, auf die erst Monate nach den ersten Anzeichen reagiert wurde. Die Zugriffsrechte der betroffenen Mitarbeitenden wurden mittlerweile entzogen, sie wurden entlassen.
Am 11. Mai erhielten Coinbase und eine Gruppe von Kunden eine E-Mail der Hacker mit der Forderung nach 20 Millionen US-Dollar in Bitcoin. Im Gegenzug sollten die gestohlenen Daten nicht veröffentlicht werden.
CEO Brian Armstrong lehnte die Zahlung ab und kündigte stattdessen eine Gegenmaßnahme an: eine Belohnung von 20 Millionen US-Dollar für Hinweise, die zur Ergreifung der Täter führen. Zudem veröffentlichte er auf X ein Video mit einer klaren Botschaft.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: coinbase.com/blog/protectin…
Schäden könnten bis zu 400 Millionen US-Dollar betragen
Coinbase schätzt, dass der Gesamtschaden des Vorfalls bis zu 400 Millionen US-Dollar betragen könnte – einschließlich Anwaltskosten, Sicherheitsverbesserungen und Entschädigungen für betroffene Kunden.
Das Unternehmen kündigte an, ein neues Kundenserviceteam in den USA aufzubauen, um die Kontrolle über vertrauliche Daten zu verbessern.
Laut Coinbase seien weniger als 1 % der aktiven Nutzer direkt betroffen. Kundengelder, private Schlüssel und Passwörter wurden nicht kompromittiert. Dennoch sorgt der Vorfall für große Verunsicherung hinsichtlich des Datenschutzes.
Coinbase warnt zudem vor Betrugsversuchen, bei denen sich Kriminelle als Mitarbeitende der Börse ausgeben.
„Betroffene Kunden werden vollständig entschädigt“, teilte die Plattform mit.
Aktienkurs unter Druck – kurz vor Aufnahme in den S&P 500
Nach Bekanntwerden des Vorfalls fiel der Aktienkurs von Coinbase um über 7 %, und das nur wenige Tage bevor das Unternehmen am 19. Mai in den renommierten S&P 500-Index aufgenommen werden sollte.
Die Attacke zeigt erneut, wie anfällig Krypto-Unternehmen für interne Bedrohungen und Datenlecks sind. Analysten fordern daher stärkere Sicherheitsprotokolle und eine strengere Mitarbeiterkontrolle.
