Coinbase droht nach Cyberangriff Verlust von bis zu 400 Millionen US-Dollar: Details

Coinbase, eine der größten Kryptowährungsbörsen in den USA, gab kürzlich einen schweren Cyberangriff bekannt, der das Unternehmen zwischen 180 und 400 Millionen Dollar kosten könnte, laut The Guardian.

Der Angriff zielte auf eine kleine Gruppe von Coinbase-Kunden ab, deckte aber erhebliche Sicherheitslücken in der Kryptobranche auf. Dieser Vorfall ereignete sich zu einem kritischen Zeitpunkt, da Coinbase sich auf die Aufnahme in den S&P 500-Index vorbereitet und damit einen Meilenstein für den Kryptowährungssektor darstellt.

Der Verstoß und seine Auswirkungen auf die Kunden

Am 11. Mai erhielt Coinbase eine alarmierende E-Mail von einem unbekannten Bedrohungsakteur, der behauptete, über vertrauliche Informationen zu bestimmten Kundenkonten und internen Unternehmensdokumenten zu verfügen. 

Das Unternehmen gab bekannt, dass Hacker einige Kundendaten, darunter Namen, Adressen und E-Mail-Adressen, erlangt hätten. Coinbase betonte jedoch, dass Anmeldedaten und Passwörter bei dem Angriff nicht kompromittiert worden seien.

Trotz des begrenzten Umfangs der gestohlenen Daten nutzten die Angreifer die Informationen, um sich als Coinbase auszugeben und einige Kunden dazu zu verleiten, Geld zu überweisen. Coinbase hat versprochen, alle Kunden, die Opfer dieser Betrügereien wurden, zu entschädigen. Das Unternehmen rief alle Nutzer zur Wachsamkeit auf und warnte, dass es niemals nach Passwörtern, Zwei-Faktor-Authentifizierungscodes oder Überweisungen an unbekannte Adressen fragen würde.

Der Angriff war raffiniert und beinhaltete Zahlungen an mehrere Auftragnehmer und Mitarbeiter in Supportfunktionen außerhalb der USA. Diese Insider gaben Kundeninformationen an die Hacker weiter. Nach der Entdeckung dieses internen Verstoßes entließ Coinbase die Mitarbeiter. 

Antwort und rechtliche Schritte von Coinbase

Coinbase kündigte einen Belohnungsfonds in Höhe von 20 Millionen US-Dollar für jeden an, der Informationen liefert, die zur Festnahme und Verurteilung der Verantwortlichen führen. 

In einer bei der US-Börsenaufsicht SEC eingereichten Meldung schätzte die Börse, dass der Angriff Kosten zwischen 180 und 400 Millionen US-Dollar verursachen würde. Diese Kosten decken die Sanierungsmaßnahmen und freiwillige Rückerstattungen an Kunden ab. Diese Zahl kann sich jedoch im Zuge der Weiterentwicklung von Rechtsansprüchen, Entschädigungen oder Rückforderungen ändern.

Darüber hinaus sieht sich Coinbase einer Klage im südlichen Bezirk von New York gegenüber. In der Klage wird behauptet, dass die Börse die personenbezogenen Daten von Millionen aktueller und ehemaliger Kunden nicht ausreichend geschützt habe. 

Als Reaktion auf den Angriff riet Coinbase seinen Kunden, sich vor zukünftigen Betrügereien in Acht zu nehmen. Die Plattform erinnerte die Nutzer daran, niemals Passwörter oder Authentifizierungscodes weiterzugeben und sich vor unerwünschten Nachrichten mit der Aufforderung zu Geldtransfers in Acht zu nehmen.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Betroffene Kunden wurden aufgefordert, ihre Konten zu sperren, wenn sie verdächtige Aktivitäten vermuten. Coinbase entschuldigte sich für den Vorfall und versicherte den Nutzern, dass das Unternehmen die volle Verantwortung übernehmen und seine Sicherheitskontrollen kontinuierlich verbessern werde.

Die Herausforderung der Cybersicherheit bei Kryptowährungen

Der Kryptowährungssektor ist aufgrund der hohen Geldsummen und der teilweise laxen Sicherheitsmaßnahmen zu einem bevorzugten Ziel für Cyberkriminelle geworden. Forschung von Chainalysis berichtet, dass Hacker allein im Jahr 2.2 rund 2024 Milliarden US-Dollar von Krypto-Plattformen gestohlen haben.

Sicherheitsexperten betonen, dass mit dem Wachstum der Kryptoindustrie auch ihre Anfälligkeit für immer raffiniertere Angriffe zunimmt. Die jüngste Bybit-Hack, bei dem es um gestohlene digitale Token im Wert von 1.5 Milliarden US-Dollar ging, hauptsächlich Äther, bleibt einer der größten Diebstähle in der Kryptogeschichte und dient als düstere Erinnerung an die anhaltenden Risiken.

Regulierungsprüfung und Auswirkungen auf die Branche

Der Zeitpunkt der Bekanntgabe durch Coinbase liegt nur wenige Tage vor dem erwarteten Debüt des Unternehmens im S&P 500-Index. Diese Notierung sollte ein Meilenstein für die Kryptobranche sein und eine größere Akzeptanz in der breiten Öffentlichkeit signalisieren.

Der Vorfall wirft jedoch weiterhin Bedenken hinsichtlich der Einhaltung gesetzlicher Vorschriften und der Transparenz auf. Berichten zufolge untersucht die SEC die von Coinbase gemeldeten Nutzerzahlen und die Einhaltung der Know-Your-Customer-Richtlinien (KYC), obwohl die Börse jegliches Fehlverhalten in diesen Bereichen bestreitet.

Einige Analysten sind der Ansicht, dass der Cyberangriff die Branche dazu veranlassen könnte, strengere Überprüfungsverfahren für Mitarbeiter und robustere Sicherheitsmaßnahmen einzuführen.