Ein gezielter Angriff auf externe Mitarbeiter führte zu einem schwerwiegenden Datenleck bei der US-Kryptobörse Coinbase – mitten in einer sensiblen Phase für das Unternehmen.

Coinbase hat bestätigt, dass Cyberkriminelle Zugriff auf personenbezogene Daten von Millionen von Kunden erlangt haben. Betroffen sind Namen, Adressen und E-Mail-Adressen und Transaktionshistorien. Die Angreifer nutzten Social-Engineering-Methoden und sollen externe Dienstleister bestochen haben, um Zugang zu internen Systemen zu erhalten. Das Unternehmen schätzt, dass der finanzielle Schaden bis zu 400 Millionen US-Dollar betragen könnte – eine Summe, die Coinbase bereitstelle, um betroffene Nutzer zu entschädigen. Das geht aus einer Medienmitteilung hervor . Der Vorfall ereignete sich nur Tage vor dem geplanten Aufstieg des Unternehmens in den S&P 500 Index, was den Druck auf das Management zusätzlich erhöht.

Insider-Bestechung, Social Engineering und gezielte Schwachstellen

Laut der Börse wurde der Angriff über externe Mitarbeiter ausserhalb der USA ermöglicht, die gegen Bezahlung interne Zugangsdaten weitergaben. Coinbase meldete, alle beteiligten Personen seien inzwischen entlassen worden. Besonders brisant: Die Angreifer forderten ein Lösegeld in Höhe von 20 Millionen US-Dollar, das Coinbase verweigerte. Stattdessen schrieb die Börse selbst eine Prämie in derselben Höhe für Hinweise aus, die zur Identifizierung der Täter führen.

Das Unternehmen arbeite nun eng mit US- und internationalen Strafverfolgungsbehörden zusammen. In einem offiziellen Statement betonte Coinbase, dass sämtliche betroffene Kunden informiert und gegebenenfalls entschädigt werden – vor allem, wenn durch die gestohlenen Informationen weitere Angriffe wie Phishing-Versuche stattfinden sollten.

Regulierung im Blick: SEC schaut genau hin

Coinbase steht nicht nur wegen des Sicherheitsvorfalls unter Beobachtung. Die US-Börsenaufsicht SEC prüft derzeit Vorwürfe, das Unternehmen habe Nutzerzahlen geschönt oder KYC-Vorgaben unzureichend umgesetzt. Coinbase weist die Anschuldigungen zurück, betont jedoch seine Kooperationsbereitschaft. Analysten sehen den Angriff als weiteres Argument dafür, dass auch führende Krypto-Plattformen unter wachsendem Druck stehen, professionelle Sicherheitsarchitekturen und interne Kontrollsysteme aufzubauen, die traditionellen Banken in nichts nachstehen.

KYC-Prozesse ( Know Your Customer ) verlangen von Börsen und Brokern die Erfassung sensibler personenbezogener Daten, wodurch Nutzer potenziellen Datenverstössen ausgesetzt sind. Einige Datenschutzverfechter argumentierten nach dem Vorfall, dies erhöhe das Risiko für Einzelpersonen übermässig, ohne Geldwäsche zu unterbinden. Kriminelle nutzen ohnehin oft falsche oder gestohlene KYC-Identitäte, was die Effektivität dieser Präventionen untergräbt. Letztendlich könnte dies mehr Schwachstellen schaffen, als es verhindert, so das Argument. Dass solche Vorfälle aber eher bei Krypto-Plattformen statt traditionellen Brokern stattfinden, spricht eher für schwache Sicherheitsmechanismen in der Branche.