Hacker nutzten ausländische Dienstleister, um an interne Daten zu gelangen
Die US-Kryptobörse Coinbase rechnet nach einem gezielten Cyberangriff mit möglichen Kosten von bis zu 400 Millionen US-Dollar. Die Täter konnten dabei Daten einer kleinen Gruppe von Kund:innen abgreifen – darunter Namen, E-Mail-Adressen und Wohnorte. Zugangsdaten wie Passwörter wurden laut Unternehmen nicht kompromittiert.
Die Angreifer bestachen Vertragspartner im Ausland, um an interne Informationen zu gelangen. Coinbase reagierte umgehend, trennte sich von den betroffenen Personen und weigerte sich, das geforderte Lösegeld von 20 Millionen US-Dollar zu zahlen.
Stattdessen setzt die Börse eine Belohnung in gleicher Höhe für Hinweise auf die Täter aus und arbeitet dabei eng mit Sicherheitsbehörden zusammen.
Geschädigte Kund:innen erhalten ihr Geld zurück
Zwar blieb der direkte Zugang zu Konten verschont, doch einige Nutzer:innen wurden durch Betrugsversuche dazu gebracht, selbst Geld zu überweisen. Coinbase kündigte an, alle entstandenen Verluste zu erstatten.
„Wir unterstützen keine kriminellen Aktivitäten“, betonte das Unternehmen in einem Blogbeitrag. „Unsere Sicherheitsvorkehrungen wurden verstärkt, und betroffene Nutzer:innen werden entschädigt.“
Am 11. Mai erhielt Coinbase eine E-Mail von einer unbekannten Person, die behauptete, über interne Dokumente und sensible Kundendaten zu verfügen.
Cybersicherheit bleibt Achillesferse der Kryptoindustrie
Der Vorfall ereignete sich nur wenige Tage vor der geplanten Aufnahme von Coinbase in den S&P 500 Index – ein bedeutender Moment für die Krypto-Branche. Der Angriff macht jedoch erneut deutlich, dass Sicherheitslücken nach wie vor eine große Herausforderung darstellen.
Bereits Anfang 2024 wurde Bybit, die weltweit zweitgrößte Kryptobörse, Opfer eines spektakulären Angriffs, bei dem 1,5 Milliarden US-Dollar entwendet wurden – der bislang größte bekannte Kryptodiebstahl.
Laut Daten der Analysefirma Chainalysis wurden allein im Jahr 2024 2,2 Milliarden US-Dollar durch Angriffe auf Krypto-Plattformen gestohlen. Es ist das vierte Jahr in Folge, in dem derartige Schäden die Milliardenmarke überschreiten.
Coinbase sendet mit der Ablehnung der Lösegeldzahlung und der umfassenden Unterstützung betroffener Kund:innen ein klares Signal gegen Cyberkriminalität. Gleichzeitig zeigt der Fall, dass verstärkte Investitionen in digitale Sicherheitslösungen für die Branche unerlässlich bleiben.
