Die jüngste Datensicherheitsverletzung bei Coinbase hat eine neue, alarmierende Stufe erreicht. Nach dem Diebstahl sensibler Kundendaten durch Bestechung von Mitarbeitern erhalten Betroffene nun betrügerische Briefe per Post, die ihre exponierten Informationen für KreditSchutz-Betrugsaktionen missbrauchen. Eine ernste Warnung für die gesamte Krypto-Community.
Coinbase, eine der führenden Krypto-Börsen, steht nach einer schwerwiegenden Datensicherheitsverletzung vor einer neuen, beunruhigenden Herausforderung. Nachdem unbekannte Angreifer sensible Kundendaten gestohlen und ein Lösegeld von 20 Millionen US-Dollar gefordert hatten, berichten die Opfer nun von einem weiteren Angriffsweg: Sie erhalten betrügerische Briefe per Post, die auf den exponierten personenbezogenen Daten basieren und eine KreditSchutz-Betrugsaktion vorantreiben sollen. Diese Entwicklung unterstreicht die ernsthafte Natur der Kompromittierung.
Die Datensicherheitsverletzung begann, als Coinbase am 11. Mai 2025 eine E-Mail von einem Angreifer erhielt, der behauptete, sensible Kundendaten gestohlen zu haben und 20 Millionen US-Dollar forderte. Untersuchungen ergaben, dass die Angreifer sich Zugang zu internen Systemen verschafft hatten, indem sie externe Vertragspartner oder Mitarbeiter in unterstützenden Positionen außerhalb der Vereinigten Staaten bestochen hatten. Diese Mitarbeiter hatten Zugang zu relevanten Systemen für ihre Arbeit.
Die Angreifer erbeuteten eine breite Palette an Informationen. Darunter fielen Namen, E-Mail-Adressen, Telefonnummern, die letzten vier Ziffern der Sozialversicherungsnummern, maskierte Bankkontonummern sowie bestimmte Bankidentifikatoren. Auch amtlich ausgestellte Ausweisdokumente wie Führerscheine und Pässe wurden kompromittiert, ebenso wie Kontostände und Transaktionsdaten. Ein alarmierender Umfang, der weitreichende Folgen haben kann.
Coinbase hat die Lösegeldforderung abgelehnt und stattdessen einen 20-Millionen-US-Dollar-Reward für Informationen über die Täter ausgerufen. CEO Brian Armstrong betonte die Ablehnung der Forderung.
Ein weiterer kritischer Punkt ist die verzögerte Offenbarung. Berichten zufolge wusste Coinbase bereits im Januar 2025 von dem Diebstahl, informierte aber erst am 14. Mai 2025 Regulierungsbehörden und Nutzer. Diese viermonatige Verzögerung führt nun zu rechtlichen und regulatorischen Problemen. Coinbase hat die Zusammenarbeit mit TaskUs, einem Outsourcing-Unternehmen, beendet, da Mitarbeiter dort bestochen wurden. Mindestens 69.461 Kunden sind betroffen. Die Schadensbeseitigung und potentielle Ansprüche könnten 180 bis 400 Millionen US-Dollar kosten.
Neu und besonders besorgniserregend ist das Auftauchen physischer Betrugsbriefe. Opfer der Datenverletzung erhalten diese Postsendungen, die ihre exponierten Daten nutzen, um eine KreditSchutz-Betrugsaktion zu initiieren. Mike Dudas, Gründer von The Block, bestätigte öffentlich, einen solchen Brief erhalten zu haben. Diese Schreiben versuchen, Opfer durch gefälschte Behauptungen über kompromittierte Kreditinformationen zur Preisgabe weiterer Daten oder sogar zu Zahlungen zu bewegen.
Die Kryptobranche muss dringend aus diesem Vorfall lernen. Robuste Sicherheitsprotokolle, Mitarbeiterschulungen und transparente Kommunikation sind unerlässlich, um ähnliche Verletzungen künftig zu verhindern.
Coinbase hat Maßnahmen zur Schadensbegrenzung ergriffen, darunter die Benachrichtigung der betroffenen Kunden und die Implementierung erhöhter Sicherheitskontrollen. Sie haben zudem zugesagt, Opfer von Phishing-Angriffen im Zusammenhang mit der Verletzung zu entschädigen und das erwähnte Reward-Programm gestartet, um die Täter zu identifizieren. Dennoch zeigt der Vorfall deutlich, dass menschliche Schwachstellen oft das größte Sicherheitsrisiko darstellen. Bleibt wachsam bei allen Kommunikationswegen.
