Coinbase-Datenleck: 69.000 Nutzer von indischem Outsourcing-Leck betroffen

03. Juni 2025, 20:58 Uhr · Quelle: cryptoBro

Coinbase meldete ein Datenleck, das 69.000 Nutzer betraf, verursacht durch einen externen Mitarbeiter von TaskUs, der sensible Informationen an Cyberkriminelle weitergab. Trotz angeblicher Sicherheitsprotokolle wirft die Situation Fragen zur Transparenz und Effizienz ausgelagerter Dienstleistungen auf.

Coinbase steht unter erhöhtem Druck, nachdem bekannt wurde, dass das Unternehmen bereits im Januar 2025 von einem massiven Sicherheitsvorfall wusste, der mit ausgelagerten Supportmitarbeitern zusammenhing, Monate bevor die Kryptobörse den Vorfall öffentlich anerkannte.

Quellen, die mit der Situation vertraut sind, berichteten, dass der Verstoß von einem in Indien ansässigen Mitarbeiter von TaskUs, einem langjährigen Outsourcing-Partner von Coinbase, ausging. Die betreffende Person wurde dabei ertappt, wie sie heimlich ihren Arbeitsplatz fotografierte und, zusammen mit einem angeblichen Komplizen, sensible Kundendaten an Cyberkriminelle weiterleitete, um Bestechungsgelder zu erhalten. Der Vorfall führte zur Entlassung von mehr als 200 TaskUs-Mitarbeitern in Indore, was nun als koordinierter krimineller Zugriff auf die Support-Infrastruktur von Coinbase gesehen wird.

Verspätete Offenlegung des Datenlecks

Obwohl Coinbase später seine Verluste von $400 Millionen auf „Supportmitarbeiter im Ausland“ zurückführte, wartete das Unternehmen bis zur Einreichung bei der SEC im Mai, die durch eine Lösegeldforderung ausgelöst wurde, um das volle Ausmaß des Vorfalls anzuerkennen.

Der Verstoß war nicht auf einen einzelnen Akteur beschränkt. Laut internen Berichten war er Teil einer größeren Kampagne, die auch andere BPO-Dienstleister von Coinbase ins Visier nahm.

Die kompromittierten Daten, die mehr als 69.000 Kunden betrafen, waren offenbar nicht ausreichend, um auf die internen Wallets von Coinbase zuzugreifen. Sie ermöglichten es Betrügern jedoch, sich glaubwürdig als Coinbase-Mitarbeiter auszugeben und Kunden durch Social Engineering ihre Krypto-Bestände zu entlocken.

Coinbase sagt, dass es die betroffenen Nutzer entschädigt hat, jedoch bleiben Fragen zur Zeitlinie und Transparenz des Unternehmens bestehen.

TaskUs wegen Fahrlässigkeit beschuldigt

Eine Sammelklage beschuldigt nun TaskUs der Fahrlässigkeit und behauptet, dass der BPO-Dienstleister keine angemessenen Datenschutzmaßnahmen ergriffen habe. TaskUs bestreitet diese Vorwürfe jedoch.

Trotz ihrer Versicherung von starken Schulungs- und Sicherheitsprotokollen wirft der Vorfall ernsthafte Fragen zu den Schwachstellen auf, die mit der Auslagerung sensibler Kundeninteraktionen an Geringverdiener im Ausland verbunden sind. Diese Mitarbeiter, obwohl kostengünstig, sind häufig unterbezahlt und unzureichend geschult, was sie anfällig für externe Druckausübungen machen kann.

Coinbase betont, dass es entschlossen handelte, als der Betrug entdeckt wurde, und hat die Verbindungen zu involvierten Agenten gekappt sowie seine Sicherheitsmaßnahmen überarbeitet. Dennoch deutet die Zeitlinie auf mögliche Mängel in der internen Bedrohungserkennung und Risikosteuerung hin, insbesondere da in den Unterlagen von Coinbase unerlaubter Zugriff in „vorherigen Monaten“ erwähnt wird.

Finanzen / Crypto / Datenleck / Cyberkriminalität / Outsourcing
03.06.2025 · 20:58 Uhr
[0 Kommentare]