Bericht: Hacker hatten seit Januar Zugriff auf Coinbase-Kundendaten

16. Mai 2025, 11:59 Uhr · Quelle: cryptoBro

Hacker hatten seit Januar Zugriff auf Coinbase-Kundendaten, indem sie Mitarbeiter bestachen. Das Unternehmen gab bekannt, dass weniger als 1% der monatlich transagierenden Nutzer betroffen waren und kündigte an, alle verlorenen Gelder zu entschädigen sowie interne Sicherheitsmaßnahmen zu verstärken.

Nach dem recenten Coinbase-400-Millionen-$-Einbruch wurde bekannt, dass Hacker unbefugten Zugriff auf sensible Kundendaten bereits seit Januar hatten.

Eine mit der Angelegenheit vertraute Person sagte, die Angreifer hätten kontinuierlichen Zugang durch Bestechung von Kundenservicemitarbeitern erhalten und letztendlich ein 20-Millionen-$-Lösegeld gefordert.

Täter bestachen im Ausland ansässiges Supportpersonal

Laut einem Bloomberg-Bericht zielten die Täter auf Mitarbeiter und Auftragnehmer außerhalb der Vereinigten Staaten ab, die Teil der Geschäftsprozess-Outsourcing-Operationen von Coinbase waren.

Durch die Bezahlung einer kleinen Gruppe von Insidern konnten sie auf sensible Benutzerinformationen zugreifen. Die gestohlenen Daten umfassten Namen, Geburtsdaten, Adressen, staatlich ausgegebene Ausweisnummern, Bankdaten, Kontostände und Erstellungsdaten. Diese Informationen könnten verwendet werden, um entweder Coinbase oder seine Kunden zu imitieren und möglicherweise auf andere Finanzkonten zuzugreifen.

"It’s a major breach, the amount of personal information shared is staggering," said Mike Dudas, managing partner at web3 firm 6MV and a victim of the attack.

Die Quelle behauptete, dass die Hacker seit Januar Zugriff auf Benutzerdaten hatten, aber Coinbase Chief Security Officer Philip Martin bestritt dies. Er erklärte, dass, sobald das Unternehmen von der Informationsweitergabe Kenntnis hatte, die Berechtigung widerrufen wurde, sodass die Täter nicht die ganze Zeit über Zugriff hatten.

Er räumte jedoch ein, dass es mehrere Bestechungsfälle gab, wobei Coinbase Monate vor dem Lösegeldforderung am 11. Mai Anzeichen von verdächtiger Aktivität bei den Supportmitarbeitern feststellte. Daraufhin wurden die betroffenen Agenten sofort isoliert und entlassen.

Details zum Datenleck

Die Börse machte die Situation in einer Ankündigung am Donnerstag öffentlich. In einem Blogpost wurde bekannt gegeben, dass weniger als 1% der monatlich transagierenden Nutzer von dem Vorfall betroffen waren. Die Angreifer versuchten, eine Liste von Kunden zu erstellen, um Coinbase zu imitieren und Nutzer dazu zu bringen, ihre Krypto-Vermögenswerte preiszugeben. Als die 20-Millionen-$-Lösegeldforderung abgelehnt wurde, intensivierten die Übeltäter ihre Erpressungsversuche.

Das Unternehmen stellte klar, dass Anmeldeinformationen, private Schlüssel und Prime-Konten nicht kompromittiert wurden und keine Kundenwallets betroffen waren. Als Reaktion auf den Einbruch hat Coinbase angekündigt, alle Nutzer, die Geld verloren haben, zu entschädigen und seine internen Sicherheitssysteme zu verstärken. Es wurde auch angekündigt, ein neues kundensupportzentrales Center in den USA zu eröffnen.

Darüber hinaus startete das Unternehmen eine 20-Millionen-$-Belohnung für Informationen, die zur Festnahme der Angreifer führen, verfolgte die gestohlenen Mittel zur Wiederherstellung und arbeitet mit den Behörden zusammen, um Strafanzeigen gegen die beteiligten Insider zu stellen.

Der Vorfall reiht sich in eine wachsende Liste von Cyberangriffen ein, die auf die Branche abzielen. Ein aktueller Bericht von Immunefi hob hervor, dass Krypto-Projekte allein im April 2025 in 15 separaten Angriffen 92,5 Millionen $ verloren haben. Diese Zahl ist ein Anstieg von 27,3% gegenüber den 72,6 Millionen $, die im April 2024 verloren wurden, und mehr als das Doppelte der 41,4 Millionen $, die im März 2025 aufgezeichnet wurden.

Finanzen / Crypto / Cyberangriff / Datensicherheit / Hacking
16.05.2025 · 11:59 Uhr
[0 Kommentare]