Die Coinbase-Aktie verlor gestern im regulären US-Börsenhandel 7,2 % an Wert. Grund ist ein Hackerangriff auf die größte US-Kryptobörse. Auf der langen Liste gehackter Krypto-Firmen gibt es viele Beispiele mit höheren finanziellen Verlusten als bei Coinbase. Die Firma rechnet nach einem am Donnerstag bekannt gewordenen Hackerangriff mit Kosten von etwa 400 Millionen Dollar. Ein großes Raunen geht durch die Branche, wenn ein so großer und renommierter Anbieter betroffen ist!
Coinbase führte als erster börsennotierter Kryptohandelsplatz die digitale Vermögensindustrie ins traditionelle Finanzsystem. Das Unternehmen verwahrt den Großteil der Token im Wert von 122 Milliarden Dollar für börsengehandelte Bitcoin-Fonds. Zudem finanzierte Coinbase maßgeblich eine politische Kampagne, die zahlreiche pro-Krypto-Politiker nach Washington brachte.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Bloomberg berichtet: Der Angriff wurde nur drei Tage nach einem großen Erfolg bekannt. Die Coinbase-Aktie ist gerade ins US-Börsenbarometer S&P-500 aufgenommen worden — und damit nun Teil von Investmentprodukten wie Pensionsplänen im Wert von Billionen Dollar. Die Meldung des Angriffs und eine Untersuchung der US-Börsenaufsicht (SEC) ließen die Coinbase-Aktie am Donnerstag um über 7% fallen.
Coinbase erklärt zwar, dass der Coinbase-Prime-Service für institutionelle Anleger und ETFs nicht betroffen ist. Dem Vernehmen nach hatten die Hacker aber seit Januar Zugang zu wertvollen Kundendaten. Sie bestachen Kundenbetreuer, um Daten zu stehlen, und verlangten dann ein Lösegeld von 20 Millionen Dollar. Coinbase bemerkte verdächtiges Verhalten dieser Mitarbeiter bereits im Januar, wie das Unternehmen gegenüber Bloomberg News bestätigte.
Die bestochenen Mitarbeiter hatten Zugriff auf Namen, Geburtsdaten, Adressen, Ausweisnummern und teilweise Bankinformationen der Kunden. Diese Informationen könnten genutzt werden, um sich bei Coinbase oder auch anderen Finanzdienstleistern als Kunden auszugeben und so Zugang zu deren Konten zu erhalten.
Für einige Händler mit hohen Guthaben an der Börse war der Vorfall aus Gründen alarmierend, die über die potenziellen finanziellen Verluste hinausgehen. Man denke an die Entführung des Mitbegründers eines Krypto-Startups Anfang dieses Jahres und Berichte über andere ähnliche Vorfälle.
“Es ist ein schwerwiegender Sicherheitsvorfall. Das Ausmaß der weitergegebenen persönlichen Daten ist erschreckend”, sagte Mike Dudas, Managing Partner bei der Web3-Firma 6MV. Dudas wurde nach eigenen Angaben selbst Ziel der Hacker. “Der Vorfall zwingt viele Menschen, ihre persönliche Sicherheit zu überdenken, besonders nach Vorfällen in Frankreich und anderswo.”
Dem Vernehmen nach konnten die Hacker fünf Monate lang regelmäßig auf Kundendaten zugreifen. Coinbase-Sicherheitschef Philip Martin widersprach der Behauptung, dass ein nahezu ständiger Zugriff bestanden habe. Im Interview mit Bloomberg News erklärte er, dass das Unternehmen den Zugriff der Mitarbeiter gesperrt habe, sobald bekannt wurde, dass sie Informationen unzulässig weitergegeben hatten. Daher hätten die Hacker “während des gesamten Zeitraums keinen dauerhaften Zugriff gehabt”.
“Diese Angreifer haben Coinbase-Mitarbeiter und Auftragnehmer in Indien ausfindig gemacht, die mit unseren Geschäftsprozess-Outsourcing- oder Support-Aktivitäten zu tun hatten, und sie bestochen, um an Kundendaten zu gelangen”, erklärte Martin. Coinbase entdeckte, isolierte und entließ die betroffenen Mitarbeiter umgehend.
“Es gab also eine Reihe konkreter Bestechungsvorfälle, für die dieser Angreifer im Laufe dieser Zeit die Verantwortung übernommen hat, aber er hatte während des gesamten Zeitraums keinen dauerhaften Zugriff”, führte Martin aus. Laut einer mit der Sache vertrauten Person hatten die Hacker zuletzt am Mittwoch Zugriff auf Kundendaten. Martin widersprach dieser Aussage zwar, räumte aber ein, man könne das Gegenteil nicht beweisen. Bloomberg News weiß von einer hoch vermögenden Person, deren Daten betroffen sind, nennt deren Identität jedoch aus Datenschutzgründen nicht.
In einer Mitteilung an die Aufsicht bestätigte Coinbase eine anonyme Lösegeldforderung der Hacker vom 11. Mai. Bereits zuvor waren verdächtige Aktivitäten von Kundenbetreuern außerhalb der USA entdeckt worden. Am vergangenen Wochenende informierte Coinbase einige Premium-Kunden per E-Mail über einen möglichen Zugriff auf ihre Daten.
“Bei Coinbase überwachen wir unsere Systeme aktiv, um sicherzustellen, dass Kundendaten nur bei Bedarf und in Übereinstimmung mit unseren strengen Sicherheitsstandards abgerufen werden. Wir möchten Sie darüber informieren, dass wir Aktivitäten festgestellt haben, die darauf hindeuten, dass möglicherweise in einer Weise auf Informationen zu Ihrem Konto zugegriffen wurde, die nicht unseren internen Richtlinien entspricht”, teilte das Unternehmen Kunden in einer Email mit, die Bloomberg vorliegt. “Die Informationen umfassten weder Ihr Passwort noch Ihre Seed-Phrase oder andere Informationen, die jemandem den direkten Zugriff auf Ihr Konto oder Ihr Guthaben ermöglicht hätten.”
Coinbase empfahl Kunden, ihre Konten regelmäßig zu überwachen und starke Passwörter zu verwenden. Weniger als ein Prozent der monatlich aktiven Nutzer sei betroffen, so Coinbase. Neben der Erhöhung der Sicherheitsmaßnahmen versprach das Unternehmen, betroffene Kunden vollständig zu entschädigen. Statt Lösegeld bietet Coinbase nun eine Belohnung von 20 Millionen Dollar für Hinweise, die zur Ergreifung der Täter führen.
Unterdessen berichtete die New York Times, dass die Börsenaufsichtsbehörde SEC prüft, ob Coinbase in früheren Veröffentlichungen falsche Angaben zu seinen Nutzerzahlen gemacht hat. “Es handelt sich hierbei um eine aus der vorherigen Regierung stammende Untersuchung zu einer Kennzahl, deren Angabe wir vor zweieinhalb Jahren eingestellt haben, was vollständig offengelegt wurde”, erklärte Paul Grewal, Chief Legal Officer von Coinbase. “Wir sind zwar der festen Überzeugung, dass diese Untersuchung nicht fortgesetzt werden sollte. Wir sind sind aber weiterhin entschlossen, mit der SEC zusammenzuarbeiten, um diese Angelegenheit zum Abschluss zu bringen.”
FMW/Bloomberg
Kommentare lesen und schreiben, hier klicken
