Coinbase berichtet, dass Cyberkriminelle eine kleine Gruppe von Supportmitarbeitern im Ausland bestochen haben. Dadurch gelang es ihnen, Kundendaten aus internen Tools zu stehlen, was „weniger als 1 Prozent“ der monatlich aktiven Nutzer betrifft.
Die Börse gab bekannt, dass keine Passwörter, privaten Schlüssel oder Gelder offengelegt wurden und Coinbase Prime-Konten unberührt blieben.
Coinbase-Angreifer forderten 20 Mio. USD Lösegeld
Die Angreifer forderten eine Zahlung von 20 Mio. USD, um den Vorfall geheim zu halten. Coinbase erklärte jedoch, dass es die Zahlung verweigerte und die Summe stattdessen in einen 20-Mio.-USD-Belohnungsfonds für Informationen, die zu ihrer Verhaftung und Verurteilung führen, umleitete.
„Wir werden die härtesten Strafen verfolgen und die 20-Mio.-USD-Lösegeldforderung, die wir erhalten haben, nicht zahlen. Stattdessen richten wir einen 20-Mio.-USD-Belohnungsfonds für Informationen ein, die zur Verhaftung und Verurteilung der für diesen Angriff verantwortlichen Kriminellen führen“, erklärte Coinbase.
Gestohlene Daten umfassen Namen, Adressen, Telefonnummern, maskierte Sozialversicherungsnummern, teilweise Bankdaten und Kontoschnappschüsse. Das Unternehmen versprach, die Opfer „vollständig zu entschädigen“, falls sie durch nachfolgende Social-Engineering-Betrügereien getäuscht wurden. Neue Abhebungsbarrieren, zusätzliche ID-Überprüfungen und Echtzeit-Betrugshinweise sind bereits auf markierten Konten aktiv.
Das Schema begann Ende April, als Insider Listen von Konten mit hohem Guthaben abschöpften und Hacker sich in Phishing-E-Mails als Coinbase-Mitarbeiter ausgaben. Innerhalb weniger Tage entdeckten Sicherheitsteams anomale Abfragen, entzogen den Zugang und leiteten eine strafrechtliche Untersuchung ein. Infrastruktursysteme und Wallets „waren nie in Gefahr“, fügte das Unternehmen hinzu.
Präventive Maßnahmen umfassen ein neues US-Supportzentrum, stärkere Insider-Bedrohungserkennung und ununterbrochene Red-Team-Simulationen. Entlassene Insider wurden an die US-amerikanischen und internationalen Strafverfolgungsbehörden verwiesen. Coinbase arbeitet auch mit Blockchain-Analysefirmen zusammen, um die Adressen der Angreifer zu kennzeichnen und gestohlene Gelder auf konformen Plattformen einzufrieren, was frühere Abschaltbemühungen widerspiegelt.
Es scheint, dass Betrüger seit einiger Zeit die Nutzer von Coinbase ins Visier nehmen. BeInCrypto berichtete, dass Coinbase-Nutzer im März 46 Millionen USD durch Social-Engineering-Betrug verloren haben.
Darüber hinaus kommt diese Nachricht nur wenige Tage bevor die Börse in den S&P 500 Index aufgenommen werden soll. Coinbase wäre damit das erste auf Kryptowährungen fokussierte Unternehmen, das in den S&P 500 aufgenommen wird.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
