Thought Leadership
Die Kryptobörse Coinbase wurde Opfer eines gezielten Angriffs, bei dem ausländische Support-Mitarbeiter bestochen wurden, um Kundendaten zu entwenden.
Das Unternehmen steht nun einer Lösegeldforderung von 20 Millionen Dollar gegenüber, wie am Donnerstag bekannt wurde. Wie der Kryptobörsen-Betreiber mitteilte, ging am 11. Mai eine E-Mail ein, in der ein unbekannter Absender behauptete, an sensible Kundendaten sowie interne Dokumentation gelangt zu sein.
Art der kompromittierten Daten
Bei dem Angriff wurden verschiedene Kundendaten entwendet, darunter:
- Personenbezogene Informationen wie Namen und Kontaktdaten
- Teilweise Bankverbindungsdaten
- Die letzten vier Ziffern von Sozialversicherungsnummern
- Kopien von Ausweisdokumenten
- Kontostandsinformationen
Coinbase betont, dass weder Passwörter noch private Kryptoschlüssel oder Kundengelder direkt betroffen waren. Geschäftskunden mit Coinbase Prime-Konten seien ebenfalls nicht betroffen.
Laut Unternehmensangaben hatte man den Vorfall bereits vor Eingang der Erpressernachricht selbstständig entdeckt. Die betroffenen Mitarbeiter wurden umgehend entlassen und betroffene Kunden informiert. Coinbase verweigert die Zahlung des geforderten Lösegelds und arbeitet stattdessen mit Strafverfolgungsbehörden zusammen.
Als Gegenmaßnahme hat das Unternehmen einen eigenen Belohnungsfonds in Höhe der Erpressungssumme (20 Millionen Dollar) eingerichtet, der für Hinweise ausgeschüttet werden soll, die zur Ergreifung der Täter führen.
Finanzielle Auswirkungen
In einer Meldung an die US-Börsenaufsicht SEC schätzt Coinbase, dass die Behebung des Vorfalls und damit verbundene Maßnahmen das Unternehmen bis zu 400 Millionen Dollar kosten könnten. Diese erhebliche Summe zeigt die Schwere des Vorfalls, trotz der Beteuerung, dass kein direkter Zugriff auf Kundengelder erfolgte.
