Am 15. Mai 2025 gab Coinbase, eine der größten Krypto-Börsen weltweit, ein massives Datenleck bekannt, das durch einen Cyberangriff ausgelöst wurde. Laut Investx wurden persönliche Daten von Nutzern kompromittiert. Dazu gehören Namen, Adressen, Telefonnummern, Informationen zu Führerscheinen und Pässen, sowie Transaktionsverläufe und die letzten Ziffern der Sozialversicherungsnummern.
Dieser Vorfall führte innerhalb von nur zwei Tagen zu sechs Klagen gegen Coinbase, in denen dem Unternehmen Sicherheitsnachlässigkeit und unzureichendes Krisenmanagement vorgeworfen wird. Kläger argumentieren, dass Coinbase keine angemessenen Sicherheitsvorkehrungen getroffen habe und zu spät auf die Datenverletzung reagiert hat. Der Börsenkurs von Coinbase (COIN) fiel nach Bekanntwerden des Angriffs, erholte sich jedoch schnell, auch aufgrund der bevorstehenden Aufnahme in den S&P 500-Index.
Datenleck und Erpressung
Ergänzende Informationen von Heise zeigen, dass die Angreifer damit drohen, die erbeuteten Daten zu veröffentlichen. Ob eine bestimmte Cyber-Bande hinter dem Angriff steckt, ist unklar. Nach Angaben von Coinbase wurden Informationen zu bestimmten Kundenkonten sowie interne Dokumentation erlangt.
Das Unternehmen hat die US-amerikanische Securities and Exchange Commission (SEC) über den Vorfall informiert und Maßnahmen zur Eindämmung der Schäden ergriffen. Ermittlungen ergaben, dass die Angreifer unbefugte Zugriffe durch Mitarbeiter und Auftragnehmer außerhalb der USA erlangten. Coinbase hat betroffene Mitarbeiter bereits entlassen und Kunden gewarnt, um Missbrauch ihrer Daten zu verhindern.
Zukünftige Maßnahmen und Entschädigungen
Coinbase plant, Anti-Betrugsmaßnahmen zu verstärken und hat bereits Schritte in Richtung Entschädigung für betroffene Nutzer unternommen. Dies erfolgt in dem Bewusstsein, dass geschätzte Kosten des Vorfalls zwischen 180 und 400 Millionen US-Dollar liegen. Die Daten, die erbeutet wurden, umfassen unter anderem
- Name, Adresse, Telefon, E-Mail
- Teil-anonymisierte Sozialversicherungsnummern
- Anonymisierte Bankkontennummern
- Images staatlicher Ausweise (Führerschein, Pässe)
- Kontodaten, einschließlich Salden-Schnappschüssen und Transaktionsverläufen
- Unternehmensdaten, wie Dokumente und Kommunikationsmaterial
.
Bislang hat der Vorfall keinen signifikanten Einfluss auf die Marktperformance von Coinbase gehabt, jedoch bleibt ungewiss, welche langfristigen Auswirkungen die Klagen auf den Aktienkurs haben werden. Der Vorfall verdeutlicht die kritische Bedeutung von Sicherheitsmaßnahmen in der Kryptowährungsbranche und das Vertrauen, das die Nutzer in solche Plattformen setzen müssen.
