Coinbase gehackt: Über 69.000 Nutzer von Datenpanne betroffen

Wir haben kürzlich berichtet, dass Coinbase, die größte in den USA ansässige Kryptowährungsbörse, Opfer eines Cybervorfalls wurde, bei dem eine Gruppe von ausländischen Kundenservicemitarbeitern sensible Kundendaten gestohlen hat, um das Unternehmen um 20 Millionen Dollar zu erpressen. Das Unternehmen hat nun bekannt gegeben, dass dieser Vorfall etwa 69.461 Kunden betroffen hat.

In den am Dienstag beim Büro des Generalstaatsanwalts von Maine eingereichten Benachrichtigungen über Datenpannen erklärte Coinbase: „Eine kleine Anzahl von Personen, die Dienstleistungen für Coinbase an unseren ausländischen Einzelhandelsunterstützungsstandorten erbringen, hat unrechtmäßig auf Kundeninformationen zugegriffen.“

Inhaltsverzeichnis

• Einzelheiten zur Panne
• Schätzungen auf dem Weg

Einzelheiten zur Panne

Die Panne beinhaltete Cyberkriminelle, die ausländische Kundenservicemitarbeiter bestochen haben, um auf sensible Benutzerinformationen zuzugreifen, einschließlich Kundennamen, E-Mail- und Postadressen, maskierte Sozialversicherungsnummern (nur die letzten 4 Ziffern), maskierte Kontonummern und einige Bankkontenidentifikatoren, Bilder von Ausweisen, Kontodaten, Kontostände und Transaktionshistorien sowie eingeschränkte Unternehmensdaten. Passwörter, private Schlüssel oder Benutzerfonds waren jedoch nicht Teil der Panne.

Die Angreifer forderten ein Lösegeld von 20 Millionen Dollar im Austausch für die gestohlenen Daten. Coinbase weigerte sich jedoch, nachzugeben, und bot stattdessen einen Belohnungsfonds von 20 Millionen Dollar für Informationen an, die zur Festnahme und Verurteilung der Angreifer führen.

„Diese Fälle, in denen solche Mitarbeiter ohne geschäftlichen Bedarf auf Daten zugreifen, wurden in den vergangenen Monaten unabhängig von der Sicherheitsüberwachung des Unternehmens festgestellt. Bei Entdeckung hat das Unternehmen umgehend die beteiligten Mitarbeiter entlassen und auch erhöhte Betrugsüberwachungsmaßnahmen implementiert und Kunden gewarnt, deren Informationen möglicherweise zugegriffen wurden, um einen Missbrauch von kompromittierten Informationen zu verhindern“, heißt es in der Einreichung bei der SEC.

„Seit dem Erhalt der E-Mail hat das Unternehmen die E-Mail als glaubwürdig eingestuft und festgestellt, dass diese vorherigen Fälle unrechtmäßigen Datenzugriffs Teil einer einzigen Kampagne (dem „Vorfall“) waren, die erfolgreich Daten aus internen Systemen entnommen hat. Das Unternehmen hat die Forderung des Bedrohungsakteurs nicht erfüllt und arbeitet mit den Strafverfolgungsbehörden bei der Untersuchung dieses Vorfalls zusammen.“

Schätzungen auf dem Weg

Obwohl keine Kundengelder als gestohlen gemeldet wurden, schätzt das Unternehmen, dass die Kosten für die Behebung und Kundenrückerstattungen zwischen 180 Millionen und 400 Millionen Dollar liegen könnten. Das volle Ausmaß der Auswirkungen wird jedoch weiterhin bewertet.

„Coinbase wird Einzelhandelskunden, die aufgrund dieses Vorfalls vor dem Datum dieses Beitrags versehentlich Gelder an den Betrüger gesendet haben, freiwillig Rückerstattungen gewähren, nachdem eine Überprüfung zur Bestätigung der Fakten durchgeführt wurde“, schrieb das Unternehmen in einem Blogbeitrag vom 15. Mai.

Coinbase rät den Kunden, wachsam zu bleiben, da Betrüger möglicherweise ihre Mitarbeiter nachahmen. Das Unternehmen betonte, dass es niemals nach sensiblen Informationen wie Passwörtern oder 2FA-Codes fragen oder Benutzer anrufen oder texten wird, um Gelder an eine bestimmte oder neue Adresse, ein Konto, ein Vault oder eine „sichere“ Brieftasche zu überweisen.