Ehemaliger Coinbase-Supportmitarbeiter in Indien im Zuge der Ermittlungen zum Hack einer Kryptobörse verhaftet

Ein ehemaliger Kundendienstmitarbeiter von Coinbase in Indien wurde verhaftet, nachdem er mit einem massiven Sicherheitsverstoß in Verbindung gebracht wurde, der den Kryptogiganten Anfang des Jahres erschütterte.

Die Festnahme, die sowohl von Coinbase als auch von der indischen Polizei in Hyderabad bestätigt wurde, erfolgte Monate, nachdem Hacker Kundendienstmitarbeiter bestochen hatten, um Kundendaten zu stehlen. Dies löste eine Lösegeldforderung in Höhe von 20 Millionen US-Dollar aus und führte zu einem finanziellen Schaden von 400 Millionen US-Dollar für das Unternehmen.

Der Einbruch begann im Mai, als es Hackern gelang, sich von Coinbase-tracaußerhalb der USA Zugang zu verschaffen und so in interne Systeme einzudringen. Sie überwanden weder Firewalls noch Quellcode, sondern suchten gezielt nach Mitarbeitern und boten ihnen cashan.

„Die Angreifer suchten nach Coinbase-Mitarbeitern undtracin Indien, die mit unseren Geschäftsprozess-Outsourcing- oder Support-Operationen in Verbindung standen, und bestachen diese, um an Kundendaten zu gelangen“, sagte Philip Martin, Chief Security Officer von Coinbase.

Coinbase teilt mit, dass der Zugriff schnell gesperrt wurde

Die Sicherheitslücke war so gravierend, dass Angreifer monatelang nahezu sofortigen Zugriff auf Kundenkonten hatten. Diese Art von Social-Engineering-Angriffen hat sich in der Kryptowelt zu einem zunehmenden Problem entwickelt. Das Prinzip ist einfach: Man bezahlt jemanden innerhalb der Gruppe.

Philip bestritt, dass die Hacker die ganze Zeit über uneingeschränkten Zugriff hatten. In einem Interview mit Bloomberg News erklärte er, dass der Zugriff der Mitarbeiter sofort gesperrt wurde, sobald das Unternehmen die Datenlecks bemerkte. „Sie hatten nicht über den gesamten Zeitraum hinweg dauerhaften Zugriff“, behauptete er.

Die Verhaftung wurde auf X von Coinbase-CEO Briantronbekannt gegeben, der schrieb: „Wir dulden keinerlei Fehlverhalten und werden weiterhin mit den Strafverfolgungsbehörden zusammenarbeiten, um die Täter zur Rechenschaft zu ziehen. Dank der Polizei von Hyderabad in Indien wurde soeben ein ehemaliger Kundendienstmitarbeiter von Coinbase verhaftet. Wieder einer weniger, und weitere werden folgen.“

Nicht alle klatschten. Ein Nutzer kommentierte Brians Beitrag: „Haha, warum tust du so, als wäre das ein Sieg? Du hast sie doch schließlich selbst eingestellt.“

Coinbase sieht sich steigenden Kosten und verstärkter Überprüfung gegenüber

Coinbase kämpft noch immer mit den Folgen des Schadens. Die Kosten für die Behebung der Schäden und die Entschädigung betroffener Nutzer könnten sich laut Elliptic auf bis zu 400 Millionen Dollar belaufen, was den Vorfall zu einem der zehn größten Krypto-Hacks aller Zeiten machen würde.

Im Februar erlitt Bybit einen ähnlichen Angriff, der sie 1,5 Milliarden Dollar kostete, und insgesamt gingen laut Daten von Chainalysis im Jahr 2024 2,2 Milliarden Dollar durch Krypto-Hacks verloren.

Ein Sprecher von Coinbase bestätigte die Verhaftung in Indien und erklärte, diese sei das Ergebnis der Zusammenarbeit des Unternehmens mit der Staatsanwaltschaft von Brooklyn, wo kürzlich Anklage gegen einen Mann aus Brooklyn erhoben wurde, der beschuldigt wird, „ein langjähriges Identitätsdiebstahl-System betrieben zu haben, das es auf Coinbase-Kunden abgesehen hatte“

Unterdessen fielen die Coinbase-Aktien am Freitag um 1,2 % auf 236,79 US-Dollar und liegen nun im Jahr 2025 etwa 4,6 % im Minus.

Trotz des Chaos hält Coinbase weiterhin den Großteil der 122 Milliarden US-Dollar in Spot-Bitcoin -ETF-Token und bleibt ein wichtiger politischer Akteur. Das Unternehmen hat sich zum größten Krypto-Spender in der US-Politik entwickelt und im Wahlzyklus 2024 über 52 Millionen US-Dollar in Kampagnen investiert.

Die gesamte Kryptoindustrie trug die Hälfte zu den knapp 250 Millionen Dollar an politischen Unternehmensspenden bei, wobei Coinbase laut der Kontrollorganisation Public Citizen und Daten von OpenSecrets führend war.