Angreifer bestachen externe Kräfte für Zugang zu internen Systemen
Die US-Kryptobörse Coinbase schätzt, dass ein kürzlich erfolgter Cyberangriff das Unternehmen zwischen 180 und 400 Millionen US-Dollar kosten könnte. Betroffen war eine kleine Anzahl von Kund:innen, deren Namen, Adressen und E-Mail-Kontakte entwendet wurden. Passwörter und Login-Daten blieben laut Coinbase unangetastet.
Die Hacker zahlten ausländischen Auftragnehmern, um Informationen aus internen Systemen zu erhalten. Das Unternehmen reagierte schnell, kündigte die Beteiligten und verweigerte die Zahlung eines 20-Millionen-Dollar-Lösegelds.
Stattdessen hat Coinbase eine Gegenprämie in gleicher Höhe ausgelobt und kooperiert intensiv mit Strafverfolgungsbehörden, um die Verantwortlichen zu identifizieren.
Betroffene Nutzer:innen erhalten Entschädigung
Zwar wurden keine Konten direkt gehackt, doch einige Nutzer:innen wurden getäuscht und überwiesen Geld an die Täter. Coinbase kündigte an, alle Verluste zu erstatten.
„Wir zahlen keine Lösegelder. Stattdessen verbessern wir unsere Sicherheit und stehen für den entstandenen Schaden gerade“, teilte das Unternehmen in einem Blogpost mit.
Der Angriff wurde am 11. Mai bekannt, als Coinbase eine E-Mail von einer Person erhielt, die vorgab, über interne Dokumente und Kundendaten zu verfügen.
Sicherheitsrisiken bleiben ein zentrales Problem im Kryptobereich
Der Vorfall ereignete sich kurz vor der geplanten Aufnahme von Coinbase in den S&P 500 Index – ein bedeutender Schritt für die Branche. Gleichzeitig macht der Angriff deutlich, wie verletzlich Krypto-Plattformen weiterhin sind.
Anfang 2024 wurde Bybit, die weltweit zweitgrößte Kryptobörse, Opfer eines Diebstahls im Wert von 1,5 Milliarden US-Dollar – der bislang größte bekannte Krypto-Hack.
Laut Chainalysis beliefen sich die durch Hacker verursachten Schäden im Kryptobereich im Jahr 2024 auf insgesamt 2,2 Milliarden US-Dollar – das vierte Jahr in Folge, in dem die Verluste die Milliardenmarke überschritten.
Coinbase zeigt mit seiner Haltung gegen Erpressung und der Bereitschaft zur vollständigen Entschädigung der Betroffenen klare Kante. Dennoch unterstreicht der Vorfall, dass Cybersecurity in der Kryptobranche höchste Priorität haben muss.
