Ein gravierender Datendiebstahl bei Coinbase betrifft fast 70.000 Nutzer. Insider-Bestechung ermöglichte den Zugriff auf sensible Daten. Die Branche muss daraus lernen und die Sicherheit drastisch erhöhen.
Kürzlich erschütterte eine schwerwiegende Datensicherheitsverletzung bei Coinbase, einer der größten Krypto-Börsen, die Branche. Ein Dokument, das bei der Generalstaatsanwaltschaft von Maine eingereicht wurde, enthüllte, dass fast 70.000 Nutzer betroffen waren. Besonders besorgniserregend ist, dass der Vorfall fast sechs Monate lang unentdeckt blieb. Dies wirft ernste Fragen hinsichtlich der Sicherheitsstandards und Überwachungssysteme bei solch großen Plattformen auf, auf die sich viele Anleger verlassen.
Laut dem Dokument der Kanzlei Latham and Watkins LLP waren 69.461 Coinbase-Nutzer von der Verletzung betroffen.
Die Verletzung war das Ergebnis einer Kombination aus Insider-Bestechung und sozialer Ingenieurskunst. Ein oder mehrere Angreifer bestachen Support-Mitarbeiter außerhalb der USA, um Zugang zu internen Systemen zu erhalten. Diese Mitarbeiter nutzten ihren Arbeitszugang, um Kundendaten zu sammeln. Coinbase bestätigte, dass diese Mitarbeiter nicht mehr im Unternehmen tätig sind. Dieser Fall zeigt die Schwachstelle durch menschliches Fehlverhalten und interne Bedrohungen, selbst bei vermeintlich sicheren Plattformen.
Gestohlen wurden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern und die letzten vier Ziffern der Sozialversicherungsnummern. Dazu kamen maskierte Bankkontonummern, bestimmte Bankidentifikatoren und amtliche Ausweisdokumente wie Führerscheine und Pässe. Auch Kontostände und Transaktionsdaten wurden kompromittiert. Das Ausmaß der gestohlenen Daten ist alarmierend und bietet großes Potenzial für Missbrauch und weitere Angriffe auf die betroffenen Nutzer.
Nach dem Datendiebstahl versuchten die Angreifer, Coinbase zu erpressen und forderten 20 Millionen US-Dollar. Coinbase lehnte dies ab.
Die rechtlichen Konsequenzen ließen nicht lange auf sich warten. Betroffene Kunden reichten Klagen gegen Coinbase ein, da die Börse die Opfer nicht rechtzeitig informiert habe. Der Angriff führte zu Verlusten von 400 Millionen US-Dollar durch Social Engineering Betrügereien und Behebungskosten. Auch der Börsenkurs von Coinbase fiel um 7 % nach Bekanntwerden der Nachricht, was die Besorgnis der Investoren über die Sicherheit verdeutlicht.
Die Datensicherheitsverletzung wirft erneut Fragen zur Ethik der KYC-Datensammlung auf. Kritiker argumentieren, dass diese Praxis zusätzliche Risiken für Kryptobesitzer birgt, da ihre sensiblen Daten bei Börsen gelagert werden. Experten warnen, dass solche Leaks die physische Sicherheit von Investoren gefährden können, indem sie diese zu Zielen für Erpressungen, Entführungen oder bewaffnete Überfälle machen. Dies unterstreicht die schwerwiegenden realen Konsequenzen von digitalen Sicherheitslücken.
