
Hackerangriff auf Coinbase – 400 Millionen Dollar Verlust
Am 14. Mai 2025 meldete Coinbase Global, Inc. – eine der größten Kryptobörsen weltweit – einen schweren Sicherheitsvorfall bei der US-Börsenaufsicht SEC im Rahmen einer offiziellen 8-K-Mitteilung.
In Kürze
-
Hintergrund: Wie der Angriff entdeckt wurde
-
Was gestohlen wurde: Umfang des Datenlecks
-
Coinbase: Reaktion und Konsequenzen
Hintergrund: Wie der Angriff entdeckt wurde
Der Vorfall wurde am 11. Mai 2025 öffentlich, als Coinbase, Inc., eine Tochtergesellschaft von Coinbase Global, eine E-Mail von einem unbekannten Angreifer erhielt. Dieser behauptete, Zugang zu vertraulichen Informationen erlangt zu haben. Laut Berichten hatte der Täter externe Dienstleister oder Mitarbeitende außerhalb der USA bestochen, die aufgrund ihrer Rollen Zugriff auf interne Systeme hatten.
Diese Personen sammelten sensible Kundendaten sowie interne Dokumente, etwa zu Service- und Kontoverwaltungsprozessen. Unabhängig davon hatte Coinbases Sicherheitsteam bereits in den Monaten zuvor verdächtige Zugriffe durch genau solche Mitarbeitenden registriert.
Was gestohlen wurde: Umfang des Datenlecks
Zwar wurden keine Passwörter, privaten Schlüssel oder direkte Zugänge zu Kundengeldern kompromittiert, doch die gestohlenen Daten gelten als äußerst sensibel. Bei einem Vorfall wurden verschiedene sensible Daten kompromittiert, darunter Kundendaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, teilweise maskierte Sozialversicherungsnummern (nur die letzten vier Ziffern), teilweise maskierte Bankverbindungen, behördliche Ausweisdokumente wie Führerscheine und Reisepässe, Kontostände sowie Transaktionsverläufe.
Zudem wurden unternehmensinterne Daten betroffen, darunter ausgewählte interne Dokumente, Schulungsmaterialien und Kommunikationsinhalte, die Support-Mitarbeitenden zugänglich waren. Das Unternehmen betont jedoch, dass kein direkter Zugriff auf die Finanzsysteme bestand und die Kundengelder somit nicht gefährdet waren.
Coinbase: Reaktion und Konsequenzen
Die Krypto-Plattform lehnte es ab, Lösegeld an die Angreifer zu zahlen – ein Schritt, der den Empfehlungen von Sicherheitsexperten und Strafverfolgungsbehörden entspricht.
Stattdessen arbeitet das Unternehmen eng mit den zuständigen Behörden zusammen, um rechtliche Schritte gegen die Verantwortlichen einzuleiten.
Zusätzlich kündigte Coinbase an, betroffene Nutzer freiwillig zu entschädigen, um das Vertrauen in die Plattform zu bewahren. Der Vorfall macht erneut deutlich, wie anfällig zentrale Krypto-Plattformen für gezielte Angriffe sind – besonders, wenn sie mit großen Mengen sensibler Daten umgehen.