Coinbase-Sicherheitsvorfall leakt Benutzerdaten und Regierungs-IDs

In einem bedeutenden Cyber-Sicherheitsvorfall hat Coinbase bestätigt, dass Cyberkriminelle, unterstützt von einer Gruppe bestochener, rogue Übersee-Supportmitarbeiter, sensible Kundendaten gestohlen haben, um das Unternehmen mit 20 Millionen Dollar zu erpressen.

Der Vorfall kam ans Licht, nachdem die Angreifer Coinbase am 11. Mai 2025 per E-Mail kontaktierten und ein Lösegeld von 20 Millionen Dollar für die gestohlenen Daten verlangten.

Die größte in den USA ansässige Kryptowährungsbörse weigerte sich jedoch, das Lösegeld zu zahlen, und entschied sich stattdessen, einen Belohnungsfonds in Höhe von 20 Millionen Dollar für Informationen einzurichten, die zur Festnahme und Verurteilung der für den Angriff verantwortlichen Kriminellen führen.

Was ist passiert

Laut dem offiziellen Blogbeitrag von Coinbase vom 15. Mai 2025 ereignete sich der Vorfall, als eine kleine Gruppe rogue Kundenservice-Auftragnehmer, die im Ausland ansässig sind, von Cyberkriminellen durch Geldbestechung rekrutiert wurde, um Daten für weniger als 1 % der monatlich aktiven Nutzer von Coinbase zu exfiltrieren.

Ihr Ziel war es, eine Liste von Kunden zusammenzustellen, die sie anvisieren konnten, indem sie sich als Coinbase ausgaben, um die Nutzer zu täuschen, ihre Kryptowährung preiszugeben. Anschließend versuchten sie, Coinbase zu erpressen, indem sie 20 Millionen Dollar verlangten, um den Vorfall geheim zu halten. Coinbase lehnte jedoch das Angebot ab.

Was wurde gestohlen

Die gestohlenen Informationen umfassen:

• Name, Adresse, Telefon und E-Mail-Adresse;

• Maskierte Sozialversicherungsnummern (nur die letzten 4 Ziffern);

• Maskierte Kontonummern und einige Kontokennungen;

• Bilder von Regierungs-IDs wie Führerschein und Reisepass;

• Kontodaten-Bilanzaufnahmen und Transaktionshistorie; und

• Eingeschränkte Unternehmensdaten, einschließlich Dokumenten, Schulungsmaterial und Kommunikation, die für Supportmitarbeiter verfügbar sind

„Cyberkriminelle bestachen und rekrutierten eine Gruppe rogue Übersee-Supportmitarbeiter, um Coinbase-Kundendaten zu stehlen, um Social-Engineering-Angriffe zu erleichtern. Diese Insider missbrauchten ihren Zugang zu den Kundensupportsystemen, um die Kontodaten einer kleinen Gruppe von Kunden zu stehlen“, schrieb Coinbase in einem Blogbeitrag am Donnerstag.

„Es wurden keine Passwörter, privaten Schlüssel oder Gelder offengelegt, und Coinbase Prime-Konten sind unberührt.“

Sicherheitsmaßnahmen von Coinbase **

Coinbase hat erklärt, dass es die volle Verantwortung für den Schutz der betroffenen Nutzer übernimmt. Betroffene Kunden, die am 15. Mai per E-Mail benachrichtigt wurden, werden entschädigt, wenn sie durch Social-Engineering-Angriffe dazu verleitet wurden, Gelder an Betrüger zu überweisen.

Darüber hinaus implementiert das Unternehmen auch strengere Abhebungsrichtlinien, da gekennzeichnete Konten nun eine zusätzliche Identitätsüberprüfung für große Transaktionen erfordern, zusammen mit neuen Betrugswarnungen. Es eröffnet ein neues Supportzentrum in den USA und fügt stärkere Sicherheitskontrollen und Überwachungen an allen Standorten hinzu.

Zusätzlich hat das Unternehmen, um zukünftige Vorfälle zu verhindern, die Investitionen in die Erkennung von Insider-Bedrohungen, die Simulation von Sicherheitsbedrohungen und die automatisierte Reaktion erhöht, um ähnliche Sicherheitsbedrohungen in seiner Infrastruktur zu identifizieren.

Sich gegen Erpressung wehren

Anstatt das Lösegeld zu zahlen, bietet Coinbase eine Belohnung von 20 Millionen Dollar für jeden an, der helfen kann, die Täter zur Rechenschaft zu ziehen. Das Unternehmen arbeitet auch mit US-amerikanischen und internationalen Strafverfolgungsbehörden zusammen und hat bereits die an dem Vorfall beteiligten Mitarbeiter der Börse entlassen. Es wird strafrechtliche Anklage erheben.

„In Zusammenarbeit mit Branchenpartnern haben wir die Adressen der Angreifer markiert, damit die Behörden diese verfolgen und versuchen können, Vermögenswerte zurückzuerlangen“, fügte das Unternehmen hinzu.

Empfehlung an die Nutzer

Coinbase fordert die Kunden auf, wachsam zu bleiben, da Betrüger versuchen könnten, die Situation auszunutzen, indem sie sich als Coinbase-Mitarbeiter ausgeben. Das Unternehmen wiederholte, dass es niemals nach Passwörtern oder 2FA-Codes fragen oder Nutzer auffordern wird, Gelder an eine bestimmte oder neue Adresse, ein Konto, ein Vault oder eine Wallet zu übertragen, oder Nutzer anrufen oder texten wird, um Gelder in eine „sichere“ Wallet zu verschieben.

Wenn dies geschieht, schlägt die Krypto-Börse vor, dass Nutzer das Gespräch mit Betrügern beenden, ihr Konto sofort in der App sperren und eine E-Mail an [email protected] senden, um verdächtige Aktivitäten zu melden.

Um sich gegen mögliche Datenverletzungen zu schützen, empfiehlt Coinbase seinen Nutzern, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und die Abhebungszulassung für sichere Übertragungen zu aktivieren.

„An die betroffenen Kunden, es tut uns leid für die Sorgen und Unannehmlichkeiten, die dieser Vorfall verursacht hat. Wir werden weiterhin Verantwortung übernehmen, wenn Probleme auftreten, und in erstklassige Verteidigungen investieren – denn so schützen wir unsere Kunden und halten die Krypto-Wirtschaft für alle sicher“, schloss Coinbase.