Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Coinbase gibt bekannt, dass 69.461 Nutzer vom Datendiebstahl im Dezember 2024 betroffen sind
- Coinbase bestätigt: Datenleck im Dezember 2024 betraf 69.461 Nutzer; Angreifer forderten 20 Millionen Dollar Lösegeld.
- Hacker bestachen ausländische Unterstützungsagenten, um KYC-Daten, darunter Ausweise, Adressen und Bankinformationen, zu stehlen.
- Das US-Justizministerium leitet strafrechtliche Ermittlungen ein; Kritiker verurteilen Coinbase wegen verzögerter Offenlegung und fordern strengere Datenschutzbestimmungen.
Coinbase Global Inc., die größte Kryptowährungsbörse in den Vereinigten Staaten, hat bekannt gegeben, dass es im Dezember 2024 zu einem Datenleck kam, bei dem sensible persönliche Daten von 69.461 Nutzern kompromittiert wurden.
Das Unternehmen gab das Ausmaß des Angriffs am Dienstag in einer Eingabe an die Generalstaatsanwaltschaft von Maine bekannt, Wochen nachdem es bestätigt hatte, dass Cyberkriminelle ein Lösegeld von 20 Millionen Dollar gefordert hatten, um die Veröffentlichung der gestohlenen Daten im Darknet zu verhindern.
Berichten zufolge waren weniger als 1 % der weltweiten Nutzerbasis des Unternehmens von dem Hack betroffen, doch er hat mehrere bundesstaatliche Untersuchungen und mehrere Klagen über den Umgang des Unternehmens mit dem Angriff ausgelöst.
Bestechung und Social Engineering führten zum Datenleck
Laut Angaben des Unternehmens und mit dem Fall vertrauter Personen nutzten Angreifer Social-Engineering-Techniken, um in die internen Systeme von Coinbase einzudringen. Anstatt technische Sicherheitslücken auszunutzen, zielten die Täter auf Mitarbeiter der Kryptobörse ab, insbesondere auf Kundendienstmitarbeiter außerhalb der USA.
Coinbase wirft dem Unternehmen vor, Vertreter in Indien mit cash , um Zugang zu internen Tools und Kundendaten zu erhalten. Zu den gestohlenen Daten gehören Namen, Adressen, Nationalitäten, amtliche Ausweisnummern, Geburtsdaten und Bankinformationen.
Die Angreifer erlangten außerdem Zugriff auf Kontoerstellungsdaten, Kontostände und weitere KYC- Daten. Coinbase bestätigte zwar, dass Passwörter, private Schlüssel und Kundengelder nicht betroffen waren, doch Cybersicherheitsexperten und Nutzer befürchten, dass die Informationen für Identitätsdiebstahl und -missbrauch missbraucht werdendent.
Zurückgewiesene Lösegeldforderung und Reaktion der Regulierungsbehörden
Coinbase berichtete, dass es am 11. Mai, mehrere Monate nach dem ersten Datendiebstahl am 26. Dezember, eine erste Lösegeldforderung per anonymer E-Mail erhalten habe. Die Kriminellen drohten der Kryptobörse damit, die gestohlenen Informationen im Darknet zu veröffentlichen, falls das Unternehmen nicht 20 Millionen Dollar zahle.
In ihrer öffentlichen Meldung gab Coinbase bekannt, dass die Angreifer bereits in den Monaten vor der Lösegeldforderung begonnen hatten, Nutzerdaten über ausländische Supportmitarbeiter zu sammeln. Alle an dem Datenleck beteiligten Mitarbeiter wurden daraufhin entlassen.
Die Behörden in Washington, D.C., untersuchen den Hackerangriff im Rahmen einer strafrechtlichen Untersuchung, die vom US-Justizministerium eingeleitet wurde. Coinbase bekräftigt seine uneingeschränkte Kooperationsbereitschaft mit allen relevanten in- und ausländischen Strafverfolgungsbehörden.
Kritik an der verzögerten Offenlegung
Am Dienstag kritisierte der amerikanische Investor und TechCrunch-Gründer Michael Arrington die Verzögerung des Unternehmens bei der Information der Öffentlichkeit. Auf der Social-Media-Plattform X erklärte Arrington seinen Followern, dass die menschlichen Kosten eines solchen Datenlecks „unermessliches Leid“ verursachten
„Es hat wahrscheinlich bereits Schaden angerichtet“, erklärte Arrington. „Die menschlichen Kosten sind viel höher als die rund 400 Millionen Dollar, die das Unternehmen ihrer Meinung nach tatsächlich für die Entschädigung der Betroffenen aufwenden muss.“
Arrington nutzte dendent , um die bestehenden KYC-Vorschriften zu kritisieren und sie als ineffektiv und gefährlich zu bezeichnen. Er argumentierte, dass diese Gesetze in Verbindung mit Kostensenkungsmaßnahmen von Unternehmen und milden Strafen für Datenschutzverletzungen ein ideales Umfeld für Missbrauch schaffen.
„Sowohl Regierungen als auch Unternehmen müssen mehr tun, um dem Einhalt zu gebieten. Die Kosten lassen sich nur im menschlichen Leid messen“, schloss er.
Ich bin seit langem Investor und Befürworter von @coinbase. Eines muss jedoch gesagt werden: Dieser Hack – bei dem auch Privatadressen und Kontostände gestohlen wurden – wird zum Tod von Menschen führen. Wahrscheinlich hat er das bereits getan. Der menschliche Preis, das Leid, ist weitaus höher als die 400 Millionen Dollar… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) 19. Mai 2025
Coinbase schätzt, dass sich der gesamte finanzielle Schaden durch den Datenverstoß auf 180 bis 400 Millionen US-Dollar belaufen könnte und die Kosten für Kundenentschädigungen sowie Abhilfemaßnahmen umfasst.
Mike Dudas, geschäftsführender Gesellschafter der Web3-Venture-Firma 6MV, befürchtet, selbst zu den Opfern der Hacker zu gehören. „Es handelt sich um einen massiven Datenverstoß; die Menge der weitergegebenen persönlichen Daten ist erschreckendhinausgehen könntendentund die Hacker möglicherweise auch Krypto-Investoren und Führungskräfte einschüchtern wollen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)