CRYPTO-ALARM: Coinbase bestätigt Diebstahl von Benutzerdaten durch korrupte Mitarbeiter; Weigert sich, 20 Millionen Dollar Lösegeld zu zahlen

Der Kryptowährungs-Börsengigant Coinbase bestätigte am 15. Mai eine Sicherheitsverletzung, bei der die Daten eines kleinen Prozentsatzes seiner Benutzer kompromittiert wurden, nachdem Support-Mitarbeiter im Ausland bestochen worden waren. Das Unternehmen weigerte sich, ein Lösegeld in Höhe von 20 Millionen Dollar zu zahlen und bot in einem mutigen Schritt eine entsprechende Belohnung für die Ergreifung der Verantwortlichen an, da Bitcoin auf dem Markt Stärke zeigt.

Die Welt der Kryptowährungen, die für ihre Innovationen, aber auch für ihre Volatilität und Sicherheitsherausforderungen bekannt ist, steht vor einem neuen Vorfall. Coinbase, eine der weltweit größten und bekanntesten Börsen für digitale Vermögenswerte, gab am Donnerstag, dem 15. Mai 2025, eine Sicherheitsverletzung bekannt, von der ein Teil seiner Benutzerbasis betroffen war. Dieses Ereignis zeigt einmal mehr, dass der menschliche Faktor auch für Technologieunternehmen mit erheblichen Investitionen in den Schutz der Cybersicherheit weiterhin ein entscheidender Faktor ist.

Der offiziellen Erklärung des Unternehmens zufolge war der Verstoß das Ergebnis einer koordinierten böswilligen Aktion von Cyberkriminellen, denen es gelang, mehrere im Ausland ansässige Kundendienstmitarbeiter zu bestechen und abzuwerben. Diese kompromittierten Mitarbeiter nutzten ihren Zugriff, um vertrauliche Informationen aus Benutzerkonten zu extrahieren.

Zu den kompromittierten Daten gehören:

• Vollständige Namen
• Postanschriften
• Telefonnummern
• E-Mail-Adressen
• Die letzten vier Ziffern der Sozialversicherungsnummer (SSN) in einigen Fällen
• Maskierte Bankkontonummern (normalerweise die letzten Ziffern)
• Bilder von amtlichen Ausweisen (wie Führerscheinen oder Reisepässen)
• Begrenzte Unternehmenskontodaten.

Coinbase hat nachdrücklich darauf hingewiesen, was nicht kompromittiert wurde:

• Kontokennwörter
• Private Schlüssel zu Kryptowährungs-Wallets
• Benutzergelder
• Zugriff auf institutionelle Coinbase Prime-Konten.

Das Unternehmen schätzt, dass die Zahl der betroffenen Benutzer weniger als 1 % seiner monatlich aktiven Benutzer ausmacht. Obwohl dieser Prozentsatz angesichts der Menge der Coinbase-Benutzer gering erscheinen mag, könnte es sich dabei um eine beträchtliche Anzahl von Einzelpersonen handeln.

Nach dem Einbruch kontaktierten die Angreifer Coinbase und forderten eine Zahlung von 20 Millionen US-Dollar als Gegenleistung für die Nichtoffenlegung der gestohlenen Informationen. Coinbase weigerte sich entschieden, das Lösegeld zu zahlen.

Anstatt der Erpressung nachzugeben, entschied sich das Unternehmen für eine Strategie der Transparenz und des Gegenangriffs: Es machte den Vorfall öffentlich und bot überraschenderweise eine Belohnung von 20 Millionen Dollar für alle Informationen an, die zur Festnahme und Verurteilung der für die Orchestrierung des Angriffs verantwortlichen Personen führen würden. Mit dieser Taktik sollen nicht nur künftige Angriffe verhindert, sondern auch die Gemeinschaft in die Verfolgung der Täter einbezogen werden.

Coinbase hat mitgeteilt, dass das Unternehmen bei der Untersuchung dieses Vorfalls eng mit den Strafverfolgungsbehörden zusammenarbeitet. Darüber hinaus wurden sofortige interne Maßnahmen ergriffen, darunter die Kündigung der Verträge mit den betroffenen Support-Mitarbeitern, die Stärkung der Betrugsüberwachungssysteme und die Verpflichtung, alle Kunden zu entschädigen, die infolge dieses konkreten Verstoßes direkt betrogen wurden.

„Cyberkriminelle haben Supportmitarbeiter im Ausland bestochen und angeworben, um an die persönlichen Daten von <1 % unserer monatlich aktiven Benutzer zu gelangen. Es wurden keine Passwörter, privaten Schlüssel oder Gelder offengelegt. – Coinbase

Dieser Sicherheitsvorfall kommt zu einem interessanten Zeitpunkt für den Kryptowährungsmarkt und insbesondere für Coinbase.

• Bitcoin (BTC) auf dem Vormarsch: Die führende Kryptowährung Bitcoin zeigt eine bemerkenswerte Stärke und nähert sich der 105.000-Dollar-Marke. Dieser Aufschwung ist auf eine Kombination von Faktoren zurückzuführen, darunter schwächer als erwartet ausgefallene US-Inflationsdaten (die die Politik der Fed dämpfen könnten), unterstützende Kommentare von Präsident Donald Trump gegenüber dem Sektor und die jüngste Nachricht über die Aufnahme von Coinbase in den renommierten S&P 500-Index. Obwohl Bitcoin nach Erreichen dieses Niveaus einen leichten Rückgang erlebte, war der Gesamttrend positiv und breitete sich über weite Teile des Altcoin-Marktes aus.
• Coinbase (COIN) wird dem S&P 500 beitreten: In einem bedeutenden Meilenstein für die Branche wird Coinbase (COIN) dem S&P 500 Index beitreten und Discover Financial Services ersetzen. Dies ist das erste Unternehmen, das sich ausschließlich auf Kryptowährungen konzentriert und in diesen wichtigen Aktienindex aufgenommen wurde. Dies ist ein Zeichen für die Reife und wachsende Akzeptanz des Sektors auf den traditionellen Finanzmärkten. Die Aktien von Coinbase (COIN) stiegen nach der Ankündigung um 8 %.

Die Gegenüberstellung der Sicherheitsverletzung mit dem Eintritt von Coinbase in den S&P 500 verdeutlicht die Dualität des Kryptosektors: Einerseits eine zunehmende Legitimierung und Integration in das globale Finanzsystem; Auf der anderen Seite bestehen weiterhin erhebliche Risiken und es ist eine ständige Wachsamkeit in Bezug auf die Sicherheit erforderlich.

Die Dynamik der Branche reißt nicht ab. Weitere wichtige Nachrichten der letzten Stunden:

• DeFi Development (ehemals Janover) hat 172.670 SOL (Solana) im Wert von 23,6 Millionen US-Dollar erworben, wodurch sich sein SOL-Bestand auf über 100 Millionen US-Dollar erhöht.
• Cantor Equity Partners gab im Zusammenhang mit seiner Fusion mit Twenty One Capital eine Bitcoin-Akquisition im Wert von 458,7 Millionen US-Dollar bekannt.
• Pump.fun hat ein Umsatzbeteiligungssystem für Münzersteller eingeführt.
• Der Vorsitzende der SEC, Paul Atkins, signalisierte eine Änderung der Krypto-Regulierungsstrategie der Behörde hin zu einem regelbasierten Ansatz.
• Chainlink hat „Chainlink Rewards“ eingeführt, um die Teilnahme an seinem Netzwerk zu steigern.
• Tether hat ein neues KI-Projekt mit Krypto-Zahlungsintegration angekündigt.
• OKX hat seinen dezentralen Börsenaggregator (DEX) nach einem Einbruch durch die Lazarus-Gruppe mit Sicherheitsverbesserungen neu gestartet.
• FinCEN (Financial Crimes Enforcement Network) schlug vor, Huione wegen angeblicher Geldwäsche im Zusammenhang mit nordkoreanischen Hackern aus dem US-Finanzsystem auszuschließen.
• 21Shares hat bei der SEC einen Antrag auf Einführung eines US-amerikanischen Cash-SUI-ETF eingereicht.

Der Coinbase-Vorfall wird wahrscheinlich dazu führen, dass das Auftragnehmermanagement sowie die Betrugs- und Insider-Bedrohungsbekämpfungsprogramme genauer unter die Lupe genommen werden, und zwar nicht nur im Unternehmen selbst, sondern in der gesamten Kryptowährungsbranche. Das Vertrauen der Benutzer ist ein unschätzbar wertvolles Gut und es muss erhalten bleiben, um ein nachhaltiges Wachstum dieser Branche zu gewährleisten.

Folgen Sie uns auf unserem Profil X La Verdad Noticias und bleiben Sie über die wichtigsten Nachrichten des Tages auf dem Laufenden.