Foto: madamF/Shutterstock
„Allein können wir so wenig tun, zusammen können wir so viel erreichen“, so die bekannte amerikanische Schriftstellerin Helen Keller. Ein schöner Gedanke, solange er im positiven Sinne gemeint ist. Bei Coinbase geschah genau das Gegenteil.
Das Kryptounternehmen gibt bekannt, dass einige Mitarbeiter Nutzerdaten an Cyberkriminelle weitergegeben haben. Coinbase teilt mit, dass alle Betroffenen eine Entschädigung erhalten werden. Voraussichtlich wird das Unternehmen zwischen 180 Millionen und 400 Millionen Dollar an betroffene Kunden zurückzahlen.
Krypto-Detektiv deckt Coinbase-Betrug auf
On-Chain-Forscher ZachXBT brachte den Coinbase-Betrug ans Licht. Als „Krypto-Detektiv“ deckt er häufiger betrügerische Krypto-Praktiken auf. Schon vor Monaten meldete er mögliche Krypto-Diebstähle über die Börse. So schrieb er am 28. März:
Es wird vermutet, dass ein Coinbase-Nutzer gestern um 34,9 Millionen Dollar (400,099 BTC) betrogen wurde.“
Coinbase reagierte nicht auf Social-Media-Beiträge über „Social Engineering Betrug“. Dies ist eine Form des Betrugs, bei der ein Krimineller jemanden manipuliert, um vertrauliche Informationen preiszugeben oder bestimmte Handlungen durchzuführen.
Support-Mitarbeiter bestochen
On-Chain-Forscher ZachXBT hatte doch recht. Coinbase gibt zu, dass mehrere Support-Mitarbeiter von Cyberkriminellen bestochen wurden. Das Unternehmen teilt in einer Erklärung auf „X“ Folgendes mit:
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Die Cyberkriminellen versuchten sogar, Coinbase-CEO Brian Armstrong zu erpressen. Er gab bekannt, einen Erpresserbrief erhalten zu haben. Für 20 Millionen Dollar in Bitcoin versprachen die Kriminellen, gestohlene Daten von tausenden Kunden nicht zu veröffentlichen.
Armstrong gab nicht nach, aber einige korrupte Mitarbeiter schon. Sie teilten persönliche Informationen von tausenden Kunden und wurden fristlos entlassen.
Der Social-Engineering-Betrug führte zu einem Datenleck. Sensible Informationen wie Namen, Adressen und Sozialversicherungsnummern wurden öffentlich. Auch Kontobestände von Nutzern, Unternehmensdaten und Dokumente von Regierungsbehörden gelangten in die Hände von Kriminellen. Der einzige „Lichtblick“ ist, dass die privaten Schlüssel und 2FA-Codes der Nutzer nicht kompromittiert wurden.
Letztendlich gingen über 300 Millionen Dollar in Rauch auf, umgerechnet ein Betrag von 268 Millionen Euro.
Jagd nach den Tätern beginnt
Nachdem die Ursache des Datenlecks ermittelt wurde, beginnt Coinbase mit dem nächsten Schritt: der Jagd nach den Tätern. Das Unternehmen leitet rechtliche Schritte ein und hat die Hilfe (internationaler) Organisationen in Anspruch genommen.
Coinbase setzt alle Mittel ein, um die Cyberkriminellen aufzuspüren. Nicht nur über Behörden, sondern auch mit Hilfe von Krypto-Anlegern. Wer dem Unternehmen Informationen liefert, die zu einer Verhaftung führen, kann mit einer Belohnung von 20 Millionen Dollar rechnen.
Der Sicherheitsvorfall ist nicht nur ein Schlag für das Image von Coinbase. Auch die Aktie des Unternehmens, COIN, brach deutlich ein. Sie verlor mehr als 4 Prozent an Wert an der amerikanischen Börse. Derzeit liegt der COIN-Kurs bei 252,48 Dollar. Niedriger als der höchste Tageskurs von 260,42 Dollar am 13. Mai, aber höher als der Kurs von 199,32 Dollar vom 9. Mai.
Übrigens meldete Coinbase letzte Woche auch positive Nachrichten. Es darf sich das erste Kryptounternehmen im S&P 500 nennen.
