Berichten zufolge zielte der Coinbase-Hack auf hochrangige Führungskräfte ab

Coinbase Global Inc., die größte US-amerikanische Kryptowährungsbörse, gab eine Datenschutzverletzung bekannt, bei der die persönlichen Daten einer ausgewählten Kundengruppe, darunter prominente Persönlichkeiten aus der Technologiebranche, gefährdet wurden.

Bei dem Datenleck, dessen Kosten für Sanierung und Entschädigung nach Schätzungen des Unternehmens bis zu 400 Millionen Dollar betragen könnten, bestachen Cyberkriminelle Kundendienstmitarbeiter im Ausland, um sich unbefugten Zugriff auf sensible Benutzerdaten zu verschaffen.

Unter den Kunden von Coinbase Global Inc., deren persönliche Daten bei einem Hackerangriff auf die Börse kompromittiert wurden, befand sich auch Roelof Botha, Managing Partner von Sequoia Capital, wie eine mit dem Vorgang vertraute Person mitteilte.

Die Quelle, die aufgrund der Sensibilität der Informationen anonym bleiben wollte, bestätigte, dass Details im Zusammenhang mit Bothas Coinbase-Konto – einschließlich seiner Telefonnummer, Adresse und anderer persönlicher Daten – kompromittiert wurden.

Coinbase lehnt 20 Millionen Dollar Lösegeld ab, während Hacker hochkarätige Investoren ins Visier nehmen 

Coinbase gab am Donnerstag bekannt, dass Angreifer Kundendienstmitarbeiter in Indien bestochen hatten, cash Kundendaten zu beschaffen. Bloomberg News berichtete , dass die gestohlenen Daten Namen, Geburtsdaten, Adressen, Nationalitäten, Personalausweisnummern, einige Bankdaten sowie Informationen zu Kontoeröffnungsdatum und Kontostand enthielten.

Die Hacker forderten später 20 Millionen US-Dollar Lösegeld von Coinbase, um die Sicherheitslücke nicht offenzulegen. Dies war ein Erpressungsversuch, den das Unternehmen ablehnte. Coinbase erklärte in einem Interview mit Bloomberg, dass bereits im Januar verdächtige Protokolleinträge einiger Kundendienstmitarbeiter aufgefallen seien.

Coinbase-CEO Briantronerklärte, das Unternehmen weigere sich, das Lösegeld zu zahlen, und biete stattdessen eine Belohnung von 20 Millionen Dollar für jeden an, der Informationen liefere, die zur Verhaftung der Angreifer führten.

Die Tatsache, dass die Angreifer an Bothas bisher unveröffentlichte Informationen gelangten, lässt vermuten, dass sie gezielt wohlhabende und einflussreiche Personen ins Visier nahmen.

Botha gehört zur sogenannten PayPal-Mafia, einer Gruppe ehemaliger PayPal-Mitarbeiter, zu der auch bekannte Persönlichkeiten wie Peter Thiel und Elon Musk zählen. 2003 wechselte er zu Sequoia, einer der weltweit führenden Risikokapitalgesellschaften, wo er frühzeitig in Unternehmen wie YouTube und Instagram investierte. 2022 wurde er dort zum Senior Steward ernannt.

Coinbase lehnte eine Stellungnahme zu demdentab. Botha reagierte nicht auf Anfragen nach einem Kommentar, und auch Sequoia Capital wollte sich zu dem Thema nicht äußern.

Laut der Quelle erhielten einige Coinbase-Kunden am vergangenen Wochenende Benachrichtigungen, dass möglicherweise unrechtmäßig auf ihre Daten zugegriffen wurde.

Der Cyberangriff erfolgte wenige Tage vor dem geplanten Beitritt des US-Unternehmens zum S&P 500, einem Meilenstein für die Kryptoindustrie. Er verdeutlicht zudem, wie die Branche mit ihrem Wachstum zunehmend ins Visier von Cyberkriminellen gerät.

Führungskräfte der Kryptoindustrie sehen sich neuen Bedrohungen gegenüber, während Frankreich versucht, Entführungen und Hackerangriffe einzudämmen

Einem Bericht des Forschungsunternehmens Chainalysis zufolge beliefen sich die aus Krypto-Unternehmen gestohlenen Gelder im Jahr 2024 auf insgesamt 2,2 Milliarden US-Dollar. Die Sicherheit von Führungskräften in der Krypto-Branche ist mit zunehmender Bekanntheit der Branche zu einem immer größeren Problem geworden.

Am Freitag berief das französische Innenministerium eine Gruppe führender Vertreter der Kryptoindustrie ein, um Sofortmaßnahmen zur Eindämmung der jüngsten Entführungswelle gegen Führungskräfte aus diesem Bereich zu erörtern. Zu diesen Maßnahmen gehören verstärkte Sicherheitskontrollen an den Wohnsitzen der Krypto-Manager sowie individuelle Informationsveranstaltungen für sie und ihre Familien.

Dieses Treffen folgte einem gescheiterten Entführungsversuch am helllichten Tag, der der Tochter und dem Enkel des CEO von Paymium, einer in Paris ansässigen Kryptowährungsbörse, galt. Zuvor war der Vater eines anderen Krypto-Millionärs entführt, aber zwei Tage später wieder freigelassen worden.

Der Kryptowährungssektor ist seit Langem ein Ziel für Hacker. Im Februar nutzten mutmaßliche nordkoreanische Angreifer die Macht der Bybit-Börse aus, was zu einem Datenleck in Höhe von 1,5 Milliarden US-Dollar , das Sicherheitsexperten als den bisher größten seiner Art bezeichneten.