Die Kryptobörse Coinbase sieht sich nach einem schwerwiegenden Cyberangriff einem massiven Datenleck gegenüber, das ernsthafte Sicherheitsbedenken aufwirft. Angreifer erlangten Zugang zu sensiblen Informationen von Nutzern, einschließlich Privatadressen. Demnach sind weniger als 1 % der monatlich aktiven Nutzer betroffen, was jedoch schwerwiegende Folgen für die Betroffenen haben könnte. Laut Cointelegraph könnten mögliche Rückerstattungen auf bis zu 400 Millionen US-Dollar belaufen.
Das Unternehmen bestätigte, dass keine Passwörter, privaten Schlüssel oder Kontoguthaben offengelegt wurden. Nutzer sind jedoch besorgt, dass die gestohlenen Daten für Social-Engineering-Betrügereien oder Erpressungsversuche verwendet werden könnten. Wissenschaftlerin Michael Arrington äußerte bedenkliche Hinweise auf die „menschlichen Kosten“ dieser Datenpanne und warnte vor der Gefährdung, die nun für Krypto-Nutzer besteht.
Details zum Cyberangriff
Die Angreifer konnten über bestochene Kundendienstmitarbeiter auf interne Systeme von Coinbase zugreifen. Berichten von Heise zufolge haben die Cyberkriminellen Informationen zu bestimmten Kundenkonten sowie interne Dokumentationen erlangt. Coinbase hat daraufhin Ermittlungen eingeleitet und Kontakt zur US-amerikanischen Securities and Exchange Commission (SEC) aufgenommen, um den Vorfall zu melden und die Situation zu klären.
Die genaue Identität der hinter dem Angriff stehenden Cyber-Bande bleibt unklar. Die Angreifer haben Coinbase eine E-Mail mit der Drohung gesendet, die erbeuteten Daten zu veröffentlichen. Es wird vermutet, dass die Informationen von bezahlten Mitarbeitern und Auftragnehmern außerhalb der Vereinigten Staaten gesammelt wurden.
Betroffene Nutzer und Maßnahmen
Betroffene Kunden wurden gewarnt, um möglichen Missbrauch der Daten zu preventiv zu verhindern. Coinbase hat die betroffenen Mitarbeiter entlassen und arbeitet eng mit Strafverfolgern zusammen. Die Untersuchungen zur Echtheit der E-Mail bestätigen Verbindungen zu früheren unbefugten Datenzugriffen. Alle betroffenen Daten umfassen Namen, Adressen, Telefonnummern, E-Mail-Adressen, anonyme Bankkontennummern sowie Bilder staatlicher Ausweise.
Das Unternehmen plant, die Anti-Betrugsmaßnahmen zu verstärken und hat klar kommuniziert, dass es die Geldforderungen der Angreifer nicht erfüllen wird. Betroffene Kunden, die zuvor bereits an die Angreifer überwiesen haben, sollen entschädigt werden.
Der IT-Sicherheitsvorfall tritt zu einem kritischen Zeitpunkt in der Geschichte von Coinbase auf, kurz vor der geplanten Aufnahme in den S&P 500 Index. Diese Situation könnte jedoch zukünftige Investitionen und das Vertrauen der Nutzer in die Plattform beeinträchtigen.
Die Branche hat insgesamt einen Verlust von über 1 Milliarde US-Dollar durch 296 Sicherheitsvorfälle erlitten und fordert präventive Maßnahmen, um solche Angriffe künftig zu verhindern. Experten empfehlen mehrschichtige Cybersicherheitsstrategien, einschließlich privilegiertem Zugriffsmanagement, Zero-Trust-Architekturen, Multifaktor-Authentifizierungen und kontinuierlicher Überwachung.
