Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Coinbase-Chef bestätigt Datenleck: Nutzer von betrügerischen Support-Mitarbeitern ins Visier genommen
- Coinbase meldet einen Datenverstoß, von dem weniger als 1 % der monatlich aktiven Nutzer betroffen sind.
- Ausländische Supportmitarbeiter wurden bestochen, um Zugang zu persönlichen Kundendaten zu erhalten.
- Bei demdentwurden keine Passwörter, privaten Schlüssel oder Gelder kompromittiert.
Coinbase hat einen Sicherheitsvorfalldent gegeben, bei dem Cyberkriminelle ausländische Kundendienstmitarbeiter bestochen haben, um an Nutzerdaten zu gelangen. Laut offizieller Stellungnahme des Unternehmens waren weniger als 1 % der monatlich aktiven Nutzer betroffen. Passwörter, private Schlüssel oder Kundengelder wurden nicht offengelegt.
Die Angreifer versuchten, Coinbase mit 20 Millionen US-Dollar zu erpressen, um die Veröffentlichung der gestohlenen Daten zu verhindern. Stattdessen kündigte CEO Briantronan, dass die Börse eine Belohnung von 20 Millionen US-Dollar für Hinweise ausloben werde, die zur Festnahme und Verurteilung der Verantwortlichen führen.
Angreifer zielen auf den Kundensupport ab und kompromittieren ihn
Der Sicherheitsverstoß ereignete sich, als Cyberkriminelle die weltweiten Kundendienstaktivitäten von Coinbase ins Visier nahmen. Sie boten Mitarbeitern cash an, um Informationen aus den Kundendienstunterlagen zu kopieren.
Dem Berichterlangten die Angreifer Zugriff auf verschiedene Arten von Kundendaten, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Sie erbeuteten außerdem maskierte Sozialversicherungsnummern (die letzten vier Ziffern), maskierte Bankkontonummern, einige BankkontoidentifikationsnummerndentFotos von amtlichen Ausweisdokumenten wie Führerscheinen und Reisepässen, Kontostandsabfragen und Transaktionsverläufe.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrontrontrontrontrontrontrontrontrong) 15. Mai 2025
Darüber hinaus nutzten die Angreifer auch genehmigte Unternehmensdaten. Dazu gehören Berichte, Schulungsmaterialien und an Hilfskräfte weitergegebene Kommunikation. Coinbase betonte jedoch erneut, dass der Angriff keine grundlegenden Informationskategorien verletzt habe.
tronwandte sich in seinem Video an die Hacker, die Coinbase mit der Forderung nach 20 Millionen Dollar erpresst hatten, um die gestohlenen Daten nicht zu veröffentlichen. „Ich werde diesen Angreifern öffentlich antworten: Nein, wir werden euer Lösegeld nicht zahlen.“
Coinbase leitet Gegenmaßnahmen ein
Coinbase veröffentlichte einen detaillierten Bericht zumdent. Dieser umfasst kurzfristige Verbraucherschutzmaßnahmen und langfristige Sicherheitsverbesserungen. Coinbase sicherte zu, Kunden zu entschädigen, indem Nutzern, die durch Social-Engineering-Angriffe mit gestohlenen Zugangsdaten zur Überweisung von Geldern verleitet wurden, eine Rückerstattung gewährtdent.
Coinbase kündigte außerdem die Eröffnung eines neuen Support-Centers in den USA sowie die Einführungtrontrontrontrontrontrontrontrontronerwähnte in seiner Videobotschaft ausdrücklich, dass man „infolgedessen einen Teil des Kundensupports verlagern“ werde.
Das Unternehmen verstärkt zudem seine Abwehrmaßnahmen durch höhere Investitionen in die Erkennung von Insiderbedrohungen, automatisierte Reaktionssysteme und Sicherheitssimulationen, um potenzielle Schwachstellen in internen Systemen zudent. Coinbase bestätigte, dass die betroffenen Insider „unverzüglich entlassen und den US-amerikanischen und internationalen Strafverfolgungsbehörden übergeben wurden“
Coinbase veröffentlicht Richtlinien, um Nutzern zu helfen
Coinbase hat konkrete Hinweise veröffentlicht, um Kunden beim Schutz vor möglichen Social-Engineering-Angriffen infolge des Datenlecks zu unterstützen. Das Unternehmen warnt Nutzer vor Betrügern, die sich als Coinbase- Mitarbeiter ausgeben und versuchen könnten, sie zur Überweisung von Geldern zu drängen.
In seiner Sicherheitsmitteilung betonte Coinbase mehrere wichtige Punkte zu seinen legitimen Kommunikationspraktiken: „Coinbase wird Sie niemals nach Ihrem Passwort, Ihren 2FA-Codes oder der Überweisung von Vermögenswerten an eine bestimmte oder neue Adresse, ein Konto, einen Tresor oder eine Wallet fragen. Wir werden Sie niemals anrufen oder Ihnen eine SMS schreiben, um Ihnen eine neue Seed-Phrase oder Wallet-Adresse für die Überweisung Ihrer Gelder mitzuteilen.“ Das Unternehmen rät Kunden, sofort aufzulegen, wenn sie solche Anrufe erhalten.
Das Unternehmen hat bereits Benachrichtigungen an die betroffenen Nutzer versandt und plant, die Community über den Fortgang der Untersuchung auf dem Laufenden zu halten. Für Kunden, deren Daten kompromittiert wurden, besteht das größte Risiko in möglichen Social-Engineering-Angriffen. Betrüger nutzen dabei die gestohlenen persönlichen Daten, um sich bei der Kontaktaufnahme mit den Opfern als legitim auszugeben.
In seiner Videobotschaft richtete CEO Briantroneine deutliche Botschaft an die Angreifer und andere, die in Zukunft die Börse ins Visier nehmen könnten: „An diese Möchtegern-Erpresser oder jeden, der versucht, Coinbase-Kunden zu schädigen: Wisst, dass wir euch strafrechtlich verfolgen und vor Gericht bringen werden.“
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)