Coinbase-Datenleck betrifft fast 70.000 Nutzer

Ein kürzlich bei der Generalstaatsanwaltschaft von Maine eingereichter Antrag wirft neues Licht auf das Datenleck bei Coinbase. Demnach waren fast 70.000 Nutzer betroffen und der Vorfall blieb fast sechs Monate lang unbemerkt.

Laut den von der Anwaltskanzlei Latham and Watkins LLP eingereichten Unterlagen waren 69.461 Coinbase-Nutzer von der Sicherheitsverletzung betroffen, von denen 217 im US-Bundesstaat Maine ansässig sind.

Aus dem Dokument geht auch hervor, dass das Sicherheitsleck bereits am 26. Dezember 2024 stattfand, aber erst am 11. Mai 2025 entdeckt wurde – fast sechs Monate nach dem Cybervorfall.

Coinbase sieht sich nun mit einer Reihe von Klagen betroffener Kunden konfrontiert, die argumentieren, dass die Börse es versäumt hat, die Opfer rechtzeitig über den Sicherheitsverstoß zu informieren. Der Angriff verursachte laut Coinbase Verluste in Höhe von 400 Millionen US-Dollar durch Social-Engineering-Betrug und zusätzliche Kosten für die Behebung.

Cointelegraph hat Coinbase um einen Kommentar gebeten, aber zum Zeitpunkt der Veröffentlichung noch keine Antwort erhalten.

Die Datenpanne löste eine Debatte über die Erhebung und Nutzung von Kundendaten (KYC) aus, die nach Ansicht einiger Krypto-Anleger zusätzliche Risiken birgt. Der Vorfall spiegelt auch die wachsende Zahl von Cybersicherheitsvorfällen wider, die die Branche plagen.

Coinbase-Datenleck sorgt für Wirbel in der Kryptobranche

Coinbase became the target of a ransom attempt after scammers convinced several Coinbase customer service representatives to hand over limited user information, including client names, contact information, and physical addresses.

Coinbase wurde zum Ziel eines Erpressungsversuchs, nachdem Betrüger mehrere Coinbase-Kundendienstmitarbeiter davon überzeugt hatten, begrenzte Benutzerinformationen, einschließlich Kundennamen, Kontaktinformationen und Adressen, herauszugeben.

Die Betrüger versuchten dann, das Unternehmen zur Zahlung eines Lösegelds in Höhe von 20 Millionen US-Dollar zu erpressen, damit die Daten nicht weitergegeben werden. Coinbase weigerte sich jedoch, mit den Erpressern zu verhandeln.

Die Kryptobörse entließ den betreffenden Dienstleister, der mit den Betrügern zusammengearbeitet hatten, um die Nutzerdaten zu erhalten, und versprach außerdem Schadensersatz und Rückerstattungen für alle betroffenen Kunden.

Trotz der Maßnahmen rutschten die Aktien von Coinbase nach Bekanntwerden der Datenpanne und des anschließenden Erpressungsversuchs um 7 % ab.

Später wurde bekannt, dass Roelof Botha, ein Partner der Risikokapitalfirma Sequoia Capital, ebenfalls Opfer des Datenlecks wurde, was darauf schließen lässt, dass auch andere Personen oder Unternehmen, die mit der Risikokapitalfirma in Verbindung stehen, von dem Vorfall betroffen waren.

Das Justizministerium der Vereinigten Staaten (DOJ) leitete eine Untersuchung der undichten Stelle ein; bis zum 21. Mai hatte es keine aktuellen Informationen zu dem Vorfall oder dem Erpressungsversuch veröffentlicht.

Führungskräfte aus der Branche, Investoren und Rechtsexperten haben davor gewarnt, dass solche Datenlecks auch die physische Sicherheit von Krypto-Investoren bedrohen, indem sie sie zur Zielscheibe von Erpressungsversuchen, Entführungen und bewaffneten Raubüberfällen machen.