Schockierende Enthüllungen: Coinbase soll laut Berichten monatelang von einem massiven Datendiebstahl gewusst haben, bevor das Unternehmen seine Kunden informierte. Dieser Vorfall, der durch die Auslagerung des Kundensupports verursacht wurde, führte zu erheblichen finanziellen Verlusten und wirft ernste Fragen zur Sicherheit von Kundendaten auf.
Stellt euch vor, euer Krypto-Broker wusste monatelang von einem massiven Datendiebstahl, bevor er euch informierte. Genau das soll laut Berichten von Reuters bei Coinbase passiert sein. Ein Vorfall, der tiefgreifende Folgen für Kunden und das Unternehmen selbst hatte. Dieser Datendiebstahl, ausgelöst durch betrogene oder bestochene Kundenunterstützungsagenten bei einem externen Dienstleister, war Teil einer viel größeren Sicherheitsverletzung. Sie mündete schließlich in einem erheblichen finanziellen Verlust und einem Erpressungsversuch in Millionenhöhe.
Der Vorfall bei Coinbase zeigt, wie verletzlich selbst große Player der Krypto-Branche sein können, insbesondere bei der Auslagerung kritischer Prozesse.
Der Ursprung des Problems liegt in der Auslagerung des Kundensupports an TaskUs, ein Unternehmen, das seit 2017 Mitarbeiter in Indien einsetzt, um Kosten zu sparen. Im Januar 2025 entließ TaskUs Hunderte von Mitarbeitern, die für Coinbase tätig waren. Nur Wochen zuvor hatte Coinbase selbst den Diebstahl von Kundendaten entdeckt, was auf eine koordinierte kriminelle Kampagne hindeutet, die mehrere Dienstleister betraf, die für Coinbase arbeiteten.
Die Angreifer, eine lose Gruppe namens „the Comm“, nutzten soziale Ingenieursmethoden. Sie bestachen TaskUs-Mitarbeiter, um an vertrauliche Kundendaten zu gelangen. Mit diesen Informationen gaben sie sich dann als Coinbase-Support aus, um Kunden zu täuschen. Ihre Fähigkeit, fließendes Nordamerikanisches Englisch zu sprechen, machte sie besonders glaubwürdig. Die Kommunikation und Beuteaufteilung erfolgte über soziale Medien wie Telegram und Discord.
Coinbase reagierte öffentlich und setzte eine Belohnung von 20 Millionen US-Dollar aus, um Informationen über die Täter zu erhalten. Das Unternehmen betonte, dass die Kryptowallets nicht direkt angegriffen wurden, sondern die gestohlenen Informationen für soziale Ingenieursangriffe genutzt wurden. Coinbase versicherte, alle notwendigen Schritte zu unternehmen, um die Sicherheit zu gewährleisten und die Täter zur Rechenschaft zu ziehen.
Die Sicherheitsverletzung hat auch rechtliche Konsequenzen. Eine Bundesklage in New York wirft TaskUs vor, Kundendaten nicht ausreichend geschützt zu haben. TaskUs weist die Vorwürfe zurück und betont die Stärkung ihrer Sicherheitsprotokolle. Die finanziellen Auswirkungen für Coinbase könnten sich auf bis zu 400 Millionen US-Dollar belaufen, was diesen Vorfall zu einem der teuersten Sicherheitsvorfälle in der Unternehmensgeschichte macht.
Die Auslagerung von Kundenservice an Standorte mit niedrigeren Lohnkosten birgt offensichtliche Risiken, die nicht unterschätzt werden dürfen.
Trotz dieser Rückschläge bleibt Coinbase optimistisch, kürzlich in den S&P 500 aufgenommen und mit strategischen Übernahmen. CEO Brian Armstrong sieht Coinbase auf dem Weg, eine führende globale Finanzdienstleistungsapplikation zu werden. Der Vorfall unterstreicht jedoch die Risiken der Auslagerung an Billiglohnländer, da niedrig bezahlte Mitarbeiter anfälliger für Bestechung sein können. Die Lektionen aus diesem Vorfall sind entscheidend für die gesamte Branche.
