Laut Coinbase kontaktierten die Hacker das Unternehmen mit der Behauptung, Zugang zu Kundendaten erlangt zu haben – durch Zahlungen an Mitarbeiter und externe Dienstleister von Coinbase.
In einem Blogbeitrag erklärte Coinbase, dass die Angreifer auf weniger als 1 % der Kundendaten Zugriff hatten, diese nutzten, um sich als das Unternehmen auszugeben und Kunden dazu zu bringen, ihre Krypto-Assets zu überweisen.
Die Gruppe forderte anschließend 20 Millionen US-Dollar Schweigegeld – Coinbase lehnte die Zahlung ab und kündigte stattdessen an, allen betroffenen Kunden Entschädigungen zu zahlen.
Die Offenlegung ließ den Aktienkurs des Unternehmens um 4,1 % fallen.
Cyberangriff kurz vor S&P 500-Beitritt
Der Angriff erfolgte wenige Tage bevor Coinbase in den renommierten S&P 500 Index aufgenommen werden sollte – ein bedeutender Meilenstein für die Krypto-Branche.
Die Branche steht zunehmend im Fokus von Cyberkriminellen: Laut dem Analyseunternehmen Chainalysis belief sich der durch Krypto-Hacks verursachte Schaden im Jahr 2024 auf 2,2 Milliarden US-Dollar.
„Sicherheit bleibt trotz wachsender Akzeptanz eine große Herausforderung für die Kryptoindustrie“, sagte Nick Jones, Gründer der Kryptofirma Zumo.
„Mit dem schnellen Wachstum der Branche steigt auch die Raffinesse der Angreifer.“
Konsequenzen und Entschädigung
Coinbase erklärte, es habe am 11. Mai eine E-Mail eines „unbekannten Angreifers“ erhalten.
„Wir werden betroffene Kunden entschädigen, die durch den Angriff zur Überweisung von Mitteln verleitet wurden.“
Das Unternehmen kooperiere mit Strafverfolgungsbehörden und strebe die härtesten rechtlichen Konsequenzen an – ein Lösegeld werde nicht gezahlt.
Stattdessen werde ein Belohnungsfonds von 20 Mio. USD für Hinweise eingerichtet, die zur Ergreifung und Verurteilung der Täter führen.
In einer Mitteilung an die US-Börsenaufsicht SEC bezifferte Coinbase die erwarteten Kosten auf 180 bis 400 Millionen US-Dollar, vor allem durch Schadensbegrenzung und freiwillige Rückerstattungen. Die Summe könne sich durch weitere Verluste, Klagen oder Rückflüsse ändern.
Mitarbeiter, die Kundendaten an die Hacker weitergegeben hatten, wurden entlassen.
Coinbase warnte seine Nutzer vor weiteren Betrugsversuchen und erinnerte daran:
„Coinbase wird Sie niemals nach Ihrem Passwort, 2FA-Code oder der Überweisung von Vermögenswerten an neue Adressen oder Wallets fragen.“
Kunden, die verdächtige Aktivitäten bemerken, sollten ihre Konten sofort sperren.
„An alle betroffenen Kunden: Es tut uns leid für die Sorgen und Umstände, die dieser Vorfall verursacht hat. Wir übernehmen Verantwortung, wenn Probleme auftreten.“
DE 
EN