Schwerwiegende Entwicklungen bei Coinbase: Nach einem massiven Datendiebstahl hat das US-Justizministerium (DOJ) eine offizielle Untersuchung eingeleitet. Dabei geraten vertraglich gebundene Support-Mitarbeiter unter Verdacht, die Kriminellen Zugang zu Nutzerdaten verschafften und damit Millionenverluste ermöglichten.
Das US-Justizministerium (DOJ) hat eine offizielle Untersuchung wegen des jüngsten Datendiebstahls bei der Kryptowährungsbörse Coinbase eingeleitet. Die Ermittlungen konzentrieren sich auf kontraktierte Customer-Service-Mitarbeiter in Indien. Ihnen wird vorgeworfen, Bestechungsgelder angenommen zu haben, um Kriminellen unbefugten Zugang zu sensiblen Benutzerdaten zu ermöglichen. Dieser Vorfall, der Mitte Mai 2025 bekannt wurde, hat weitreichende Folgen für die betroffenen Nutzer und wirft ein Schlaglicht auf die Sicherheitspraktiken großer Krypto-Plattformen.
Coinbase bestätigte am 15. Mai 2025 den Diebstahl personenbezogener Daten. Eine kriminelle Gruppe hatte demnach Mitarbeiter bestochen, um sich Zugriff zu verschaffen. Die außerhalb der USA ansässigen Mitarbeiter missbrauchten ihre internen Berechtigungen, um Kontodaten eines kleinen Teils der Nutzer zu kopieren. Betroffen waren Namen, Adressen, Telefonnummern, E-Mail-Adressen, teilweise auch Sozialversicherungsnummern und Bilder von Identitätsdokumenten.
Mit den gestohlenen Daten führten die Angreifer gezielte soziale Manipulationsangriffe durch. Sie gaben sich als Coinbase-Support aus, kontaktierten die Geschädigten und versuchten, diese zur Überweisung ihrer Krypto-Assets an die Betrüger zu bewegen. Diese perfiden Taktiken führten zu erheblichen finanziellen Einbußen für die betroffenen Kunden. Erste Schätzungen beziffern die durch diese Betrugsversuche entstandenen Verluste auf bis zu 400 Millionen US-Dollar, was die Dimension des Schadens verdeutlicht.
Die Kriminellen versuchten zudem, Coinbase zu erpressen und forderten ein Lösegeld von 20 Millionen US-Dollar, um die gestohlenen Daten nicht zu veröffentlichen. Coinbase lehnte dies ab. Stattdessen kündigte die Börse an, die betroffenen Kunden zu entschädigen. Parallel dazu lobte das Unternehmen ein Reward-Programm in Höhe von ebenfalls 20 Millionen US-Dollar aus für Hinweise, die zur Ergreifung und Verurteilung der Verantwortlichen führen können. Dies zeigt die Entschlossenheit, die Täter zur Rechenschaft zu ziehen.
Laut einem Bericht von Bloomberg vom 19. Mai 2025 haben DOJ-Ermittler die formelle Untersuchung des Datendiebstahls aufgenommen. Paul Grewal, der Chief Legal Officer von Coinbase, bestätigte die Zusammenarbeit mit den Behörden.
„Wir haben die DOJ und andere US-amerikanische und internationale Strafverfolgungsbehörden informiert und arbeiten mit ihnen zusammen. Wir begrüßen den Einsatz der Strafverfolgungsbehörden, um strafrechtliche Anklagen gegen diese Schurken zu verfolgen.“
Die sozialen Manipulationsangriffe haben bereits zu mehreren Klagen gegen Coinbase geführt. Kunden werfen der Plattform vor, ihre personenbezogenen Daten nicht ausreichend geschützt zu haben. Ein prominentes Beispiel ist der Fall des pensionierten Künstlers Ed Suman, der laut eigenen Angaben durch die Betrüger 2 Millionen US-Dollar verlor. Diese Klagen verdeutlichen die schwerwiegenden persönlichen und finanziellen Folgen des Vorfalls für die Kundenbasis von Coinbase und könnten rechtliche Präzedenzfälle schaffen.
Coinbase schätzt die Gesamtkosten für die Behebung des Schadens, die internen Untersuchungen, die Verstärkung der Sicherheit und die Kundenentschädigungen auf einen Betrag zwischen 180 Millionen und 400 Millionen US-Dollar. Diese breite Spanne unterstreicht die Unsicherheit über das volle Ausmaß der finanziellen Belastung. Die enormen Kosten spiegeln die notwendigen Investitionen wider, um das beschädigte Vertrauen der Nutzer zurückzugewinnen und die Integrität der Plattform langfristig sicherzustellen.
Als direkte Reaktion auf den Datendiebstahl hat Coinbase umfassende Sicherheitsmaßnahmen angekündigt. Dazu gehören der Aufbau eines neuen globalen Supportzentrums und die Implementierung zusätzlicher, strengerer Kontrollmechanismen. Ziel ist es, solche Vorfälle zukünftig zu unterbinden und die Sicherheit der Kundendaten zu erhöhen. Diese proaktiven Schritte sind essenziell, um das Vertrauen wiederherzustellen und die Resilienz der Infrastruktur gegenüber Cyberbedrohungen zu stärken.
Dieser Datendiebstahl und die DOJ-Ermittlungen machen die dringende Notwendigkeit robuster Cybersicherheit in der Krypto- und Finanzbranche überdeutlich. Die Fälle von sozialer Manipulation und die immensen finanziellen Schäden für Kunden sind ein Weckruf. Während Coinbase Maßnahmen ergreift, bleibt die Entwicklung der Ermittlungen und rechtlichen Folgen abzuwarten. Der Vorfall mahnt alle Finanzdienstleister, ihre Sicherheitsprotokolle konstant zu prüfen und zu verbessern, um der wachsenden Cyberkriminalität Einhalt zu gebieten. Eine wichtige Maßnahme ist dabei die Zwei-Faktor-Authentifizierung (2FA).
