Coinbase: Cyberangriff verursacht bis zu 400 Mio. Verlust

Coinbase, eines der größten Kryptowährungsunternehmen weltweit, hat bekannt gegeben, dass es durch einen kürzlichen Cyberangriff mit Verlusten von bis zu 400 Millionen Dollar (£301 Millionen) konfrontiert sein könnte.

Nach Angaben des Unternehmens haben Hacker Kontakt aufgenommen und behauptet, sie hätten Kundendaten erlangt, indem sie bestimmte Coinbase-Mitarbeiter bestochen hätten. In einem ausführlichen Blogbeitrag enthüllte Coinbase, dass die Angreifer Daten von „weniger als 1%“ seiner Nutzerbasis erlangt hatten. Die gestohlenen Informationen wurden dann genutzt, um sich als Unternehmen auszugeben und Kunden zu täuschen, damit diese ihre Kryptowährungen transferieren.

Die Hacker forderten ein Lösegeld von 20 Millionen Dollar, um die Sicherheitslücke geheim zu halten. Coinbase weigerte sich jedoch, die Erpressung zu erfüllen, und versprach stattdessen, alle betroffenen Nutzer zu entschädigen. „Wir werden die Kunden entschädigen, die dazu gebracht wurden, Geld an den Angreifer zu senden“, so das Unternehmen.

Nach dieser Bekanntgabe fiel der Aktienkurs von Coinbase um 4,1%. Der Zeitpunkt des Angriffs ist besonders signifikant, da das Unternehmen nur wenige Tage davor steht, in den renommierten S&P 500 Index aufgenommen zu werden — ein wichtiger Schritt für die Kryptoindustrie.

Mit dem stetigen Wachstum des Sektors wird er zunehmend ein Ziel für Cyberkriminelle. Ein aktueller Bericht von der Forschungsfirma Chainanalysis ergab, dass allein im Jahr 2024 2,2 Milliarden Dollar von Krypto-Unternehmen gestohlen wurden.

„Sicherheit bleibt eine Herausforderung für die Kryptoindustrie, trotz ihrer zunehmenden Akzeptanz in der Gesellschaft“, sagte Nick Jones, Gründer der Krypto-Firma Zumo. „Während unsere aufstrebende Branche schnell wächst, zieht sie das Interesse von böswilligen Akteuren an, die immer raffinierter in ihren Angriffen werden.“

Coinbase teilte mit, dass der Angriff mit einer E-Mail eines „unbekannten Bedrohungsakteurs“ am 11. Mai begann. Das Unternehmen arbeitet nun eng mit den Strafverfolgungsbehörden zusammen und hat versprochen, die „härtesten möglichen Strafen“ für die Beteiligten zu suchen. Anstatt das Lösegeld zu zahlen, bietet Coinbase eine Belohnung von 20 Millionen Dollar für Informationen, die zur Festnahme und Verurteilung der Kriminellen führen.

In einer Einreichung bei der US-Börsenaufsichtsbehörde schätzte Coinbase die potenziellen Kosten der Sicherheitslücke auf zwischen 180 Millionen und 400 Millionen Dollar, einschließlich „Kosten für die Behebung und freiwillige Kundenentschädigungen“. Das Unternehmen räumte ein, dass diese Zahl je nach weiteren Verlusten, rechtlichen Ansprüchen und möglichen Rückforderungen variieren könnte.

Mitarbeiter, die Kundendaten an die Hacker weitergegeben hatten, wurden entlassen.

Coinbase hat die Kunden aufgefordert, wachsam zu bleiben und vor wahrscheinlich zukünftigen Betrügereien zu warnen. Es betonte: „Coinbase wird niemals nach Ihrem Passwort, 2FA-Codes oder der Übertragung von Vermögenswerten an eine spezifische oder neue Adresse, Konto, Tresor oder Wallet fragen.“

Das Unternehmen empfahl den Nutzern, ihre Konten zu sperren, wenn sie verdächtige Aktivitäten bemerken. „Für die betroffenen Kunden entschuldigen wir uns für die Sorgen und Unannehmlichkeiten, die dieser Vorfall verursacht hat. Wir werden die Probleme weiterhin annehmen, wenn sie auftreten“, erklärte das Unternehmen.

Es ist beruhigend zu sehen, dass Coinbase Verantwortung für den Vorfall übernimmt und sich verpflichtet, betroffenen Nutzern zu entschädigen sowie mit den Strafverfolgungsbehörden zusammenzuarbeiten, um Gerechtigkeit zu erreichen. Die Entscheidung, eine Belohnung anzubieten, anstatt das Lösegeld zu zahlen, zeigt eine starke Haltung gegen Cybererpressung.

Dennoch ist es äußerst besorgniserregend, dass ein solcher großangelegter Vorfall passieren konnte, insbesondere mit internem Zugang. Während die Kryptoindustrie zunehmend ins Rampenlicht rückt, muss die Sicherheitsinfrastruktur rasch weiterentwickelt werden, um der wachsenden Bedrohung durch raffinierte Cyberkriminelle zu begegnen. Auch die Nutzer müssen wachsam bleiben, da der Kampf gegen Betrug in der digitalen Finanzwelt alles andere als vorbei ist.