Coinbase plant nach Datenleck 400 Mio. US-Dollar für Opfer ein

Coinbase, die drittgrößte Kryptobörse der Welt, war von einem Erpressungsversuch in Höhe von 20 Millionen US-Dollar betroffen, nachdem Cyberkriminelle Support-Mitarbeiter im Ausland rekrutiert hatten, um Nutzerdaten auszuspähen, so das Unternehmen.

In einem Blogbeitrag vom 15. Mai erklärte Coinbase, dass eine Gruppe externer Akteure mehrere Auftragnehmer des Kundensupports bestochen und koordiniert hat, um auf interne Systeme zuzugreifen und Daten von Benutzerkonten zu stehlen.

„Diese Insider haben ihren Zugang zu Kunden-Support-Systemen missbraucht, um die Kontodaten einer kleinen Untergruppe von Kunden zu stehlen“, sagte Coinbase und fügte hinzu, dass keine Passwörter, privaten Schlüssel, Gelder oder Coinbase Prime-Konten betroffen waren.

Laut dem Unternehmen waren weniger als 1 % der Coinbase-Nutzer von dem Angriff betroffen.

Nachdem sie die Daten gestohlen hatten, versuchten die Angreifer, von Coinbase Bitcoin (BTC) im Wert von 20 Millionen US-Dollar zu erpressen, um die Sicherheitslücke zu verschweigen. Coinbase lehnte die Forderung ab.

Stattdessen setzte das Unternehmen eine Belohnung in Höhe von 20 Millionen US-Dollar für Informationen aus, die zur Festnahme und Verurteilung der Verantwortlichen für den Erpressungsversuch führen.

Krypto-Betrüger geben sich oft als bekannte Personen oder Firmen aus, um bei ihren Opfern falsches Vertrauen zu erwecken.

Im Jahr 2024 war Coinbase das am häufigsten von Betrügern imitierte Krypto-Unternehmen.

Coinbase will Betrugsopfern helfen

Coinbase kündigte an, dass es betroffene Nutzer entschädigen wird, die dazu verleitet wurden, Kryptowährungen an Phishing-Betrüger zu senden, wobei die erwarteten Kosten für die Rückerstattung zwischen 180 und 400 Millionen US-Dollar liegen.

Die Kryptobörse gab die Schätzung in einem aktuellen Geschäftsbericht bei der US-Börsenaufsicht SEC am 15. Mai bekannt und wies darauf hin, dass sich die Ausgaben auf „freiwillige Kundenerstattungen“ und andere Abhilfemaßnahmen beziehen.

Die Angreifer haben sich seit Monaten an die Kundenbetreuer der Börse im Ausland gewandt, um sie im Austausch gegen Kundendaten zu „bestechen“, sagte Coinbase-Mitbegründer und CEO Brian Armstrong in einem X-Post vom 15. Mai.

Nach dem Angriff wird die Börse ihre internen Datenverwaltungsprozesse neu aufstellen und einen Teil ihres Kundensupports verlagern, um ähnliche Vorfälle zu vermeiden.

Social-Engineering-Methoden sind ein wachsendes Problem für Coinbase-Nutzer. Der Blockchain-Sicherheitsanalyst ZachXBT schätzt, dass Nutzer in der Woche vor dem 7. Mai rund 45 Millionen US-Dollar durch Phishing-Methoden verloren haben.

Der Blockchain-Sicherheitsanalyst errechnete zuvor, dass Social-Engineering-Betrug Coinbase-Nutzer jährlich über 300 Millionen US-Dollar kostet, wie Cointelegraph am 4. Februar berichtete.