Neu veröffentlichte Gerichtsdokumente haben Licht auf den Datenverstoß bei Coinbase geworfen. Ein Hauptverdächtiger wurde identifiziert, der laut der Börse „weniger als 1 Prozent“ ihrer monatlich aktiven Nutzer betroffen hat.
Laut Gerichtsdokumenten haben Mitarbeiter einer von Coinbase beauftragten Kundenservice-Firma, TaskUs, angeblich sensible Kundeninformationen gestohlen. Dazu gehörten Sozialversicherungsnummern, Bankkontodaten und mehr.
Gerichtsdokumente enthüllen Insider-Plan hinter Coinbase-Datenleck
SponsoredDer Vorfall wurde im Mai 2025 öffentlich bekannt. Zu dieser Zeit gab Coinbase bekannt, dass Angreifer abtrünnige Support-Mitarbeiter bestochen hatten, um auf Benutzerdaten zuzugreifen. BeInCrypto berichtete, dass die Täter ein Lösegeld von 20 Millionen USD forderten.
Die Krypto-Börse lehnte es ab, zu zahlen und kündigte stattdessen eine Belohnung von 20 Millionen USD für hilfreiche Informationen für die strafrechtliche Verfolgung an. Nun führt die geänderte Sammelklage, eingereicht beim US-Bezirksgericht für den südlichen Bezirk von New York, die Spur des Verstoßes zurück zu TaskUs. Es handelt sich um ein Unternehmen für Geschäftsprozess-Outsourcing, das Coinbase für den Kundensupport nutzte.
„Laut Personen, die über den Datenverstoß Bescheid wissen, begannen kriminelle Akteure im Jahr 2024 eine Kampagne, um TaskUs-Mitarbeiter anzuwerben, um eine Verschwörung zur Exfiltration von PII von Coinbase-Nutzern zu starten, damit diese Kriminellen Krypto-Vermögenswerte stehlen konnten, die von diesen Nutzern gehalten wurden. Bereits im September 2024 trat die TaskUs-Mitarbeiterin Ashita Mishra der Verschwörung bei, indem sie sich bereit erklärte, hochsensible Coinbase-Nutzerdaten an diese Kriminellen zu verkaufen“, heißt es in der Einreichung.
Ab September 2024 begann eine TaskUs-Mitarbeiterin in Indien, Ashita Mishra, angeblich damit, sensible Kundenunterlagen zu fotografieren. Mishra verkaufte die gestohlenen Daten dann an externe Hacker für etwa 200 USD pro Bild. Das Ausmaß des Verstoßes war enorm.
Als TaskUs den Verstoß Anfang Januar 2025 entdeckte, befanden sich auf Mishras Telefon allein Daten von mehr als 10.000 Coinbase-Kunden. Aufzeichnungen zeigten, dass sie an manchen Tagen bis zu 200 Fotos machte.
Laut den Einreichungen handelte es sich um eine breitere Verschwörung, an der mehrere TaskUs-Mitarbeiter beteiligt waren, die gestohlene Daten an organisierte Kriminelle weiterleiteten.
„Frau Mishra und ein Komplize betrieben kleinere Kreise von nicht verbundenen TaskUs-Mitarbeitern, die an der Verschwörung teilnahmen“, enthüllten die Dokumente.
Verzögerte Offenlegung verschärfte die Folgen des Datenlecks
SponsoredDarüber hinaus hob die Beschwerde hervor, dass TaskUs und Coinbase trotz der Entdeckung des Verstoßes Anfang Januar 2025 und der Entlassung von etwa 300 Mitarbeitern aus ihren indischen Zentren die Kunden nicht sofort benachrichtigten. Laut dem Text,
„Zwischen Januar 2025, als sie von dem Datenverstoß erfuhren, und Mai 2025 gaben TaskUs und Coinbase in ihren Form 10-Ks an, dass sie von keinen wesentlichen Datenverstößen wussten, die ihre jeweiligen Unternehmen betreffen.“
In der Zwischenzeit nutzten Betrüger die gestohlenen Daten, um sich als Coinbase-Vertreter auszugeben und überzeugten Opfer, Kryptowährungen in betrügerische Wallets zu transferieren. Mehrere Kläger berichten, dass der Verstoß ihre Ersparnisse oder Altersvorsorge zunichtegemacht hat.
„Die Kriminellen nutzten ein Standardvorgehen, um ihren Plan durchzuführen, und stahlen laut Coinbase-Schätzungen erfolgreich bis zu 400 Mio. USD von ahnungslosen Opfern“, stellte die Klage fest.
Der Verstoß löste weit verbreitete Kritik aus, da Nutzer berichteten, dass sie von Phishing- und Imitationsschemen ins Visier genommen wurden. Darüber hinaus sah sich Coinbase mit einer Klage konfrontiert, nachdem der Aktienkurs gesunken war, was zu erheblichen Verlusten für Investoren führte.
In der Folge beendete Coinbase die Zusammenarbeit mit den beteiligten TaskUs-Mitarbeitern und führte strengere Kontrollen ein.
„Wir haben die betroffenen Nutzer und Aufsichtsbehörden sofort benachrichtigt, betroffene Kunden entschädigt, die Kontrollen für Anbieter und Insider verschärft und unsere Beziehung zu TaskUs beendet“, sagte Coinbase gegenüber Fortune.
Um seine Abwehr weiter zu stärken, sagt Coinbase, dass es seine Richtlinien für Remote-Arbeit verschärft. Damit wolle das Unternehmen Insider-Bedrohungen zu reduzieren und Infiltrationen durch ausländische Akteure, einschließlich nordkoreanischer Akteure, zu verhindern.
Der Coinbase-Verstoß zeigt das Ausmaß des Schadens, den Insider-Bedrohungen in der Krypto-Branche verursachen können. Trotz fortschrittlicher technischer Abwehrmaßnahmen bleiben menschliche Schwachstellen bei Drittanbietern ein akutes Risiko — eines, das selbst die größten Börsen der Welt nur schwer eindämmen können.
