Coinbase sagte, dass anfangs 69.461 Kunden von dem Vorfall betroffen waren, aber es bleiben Sorgen über die Bedrohung von Raubüberfällen in der realen Welt. Aktualisiert am 22. Mai 2025 um 18:21 Uhr. Veröffentlicht am 22. Mai 2025 um 18:21 Uhr. Der hochorganisierte Einbruch in die Kryptowährungsbörse Coinbase (COIN) der letzten Woche hinterließ mehr Fragen als Antworten. Während einige die Reaktion von Coinbase als ein „wirklich tolles Beispiel“ im Umgang mit einer Krise lobten, hat der Einbruch nun ein potenziell massives Datenschutzproblem verursacht, das dem Ledger-Datenleck von 2021 ähnelt – was zu einer Welle von Raubüberfällen führte, da Kriminelle in der Lage waren, Namen und Adressen von Kryptobesitzern in die Hände zu bekommen. Coinbase hat bereits zugegeben, dass seine Kunden aufgrund des Einbruchs fast eine halbe Milliarde US-Dollar verloren haben könnten. Cyberkriminelle griffen auf die Coinbase-Benutzerdaten zu, indem sie Coinbase-Supportmitarbeiter bestachen und überzeugten, diese Daten zu teilen, aber dies hätte nach Meinung zahlreicher Experten, die mit CoinDesk sprachen, vollständig verhindert werden können. „Ein ausfallsicheres System würde den Diebstahl von Daten technisch unmöglich machen, aber Coinbase hat offensichtlich diese Maßnahmen nicht priorisiert und die Tür weit offen gelassen“, sagte Andy Zhou, Mitbegründer der Blockchain-Sicherheitsfirma BlockSec, zu CoinDesk. Die Erlaubnis für diese Kriminellen, auf persönliche Daten zuzugreifen, sei ein schwerwiegender Makel für eine Börse, die täglich Milliarden von Dollar umsetzt. Der Einbruch hat eine Vielzahl von Problemen verursacht, darunter Datenschutz und Vertrauen der Benutzer. Wie konnte es Coinbase, einem öffentlich gehandelten Unternehmen, erlauben, dass Angreifer persönliche Informationen und Geld durch die Vordertür stehlen? Und hätte es verhindert werden können? CEO von Hackett Communications, Heather Dale, lobte die Reaktion von Coinbase als „Meisterklasse in Kommunikation“, aber die Methode von Coinbase, die Probleme anzugehen, war einfach: so viel Geld wie möglich darauf werfen. Die Börse bot eine Belohnung von 20 Millionen Dollar für jeden, der Informationen meldete, die zu einer Verhaftung oder Strafverfolgung führen würden. Sie verpflichtete sich auch, betroffene Benutzer freiwillig mit Beträgen zwischen 180 Millionen und 400 Millionen Dollar zu erstatten. Was ist passiert? Bevor man die Folgen des Einbruchs analysiert, ist es wichtig zu verstehen, wie genau der Einbruch bei einem öffentlich gehandelten Unternehmen, das monatlich Millionen von Dollar in Sicherheitsinfrastruktur investiert, stattgefunden hat. Im Februar berichtete der On-Chain-Detektiv ZachXBT von einem Anstieg der Diebstähle von Coinbase-Benutzern. Er sagte, dass dies „eine Folge von aggressiven Risikomodellen und dem Versäumnis von Coinbase ist, seine Benutzer daran zu hindern, jährlich 300 Millionen Dollar durch Social Engineering-Betrügereien zu verlieren“. Die Angst vor Cyberkriminellen, die Hunderte von Millionen Dollar stehlen, wurde letzte Woche Realität, als Coinbase einen Blogbeitrag veröffentlichte, in dem stand, dass Kontostände, Regierungs-ID-Bilder, Telefonnummern, Adressen und maskierte Bankkontodetails gestohlen wurden. Im Gegensatz zu anderen Hacks und Einbrüchen, bei denen Angreifer eine fehlerhafte Backend-Infrastruktur ausnutzen, gingen diese Angreifer durch die Vordertür und kommunizierten direkt mit Coinbase-Mitarbeitern und kauften über rogue Insiders Zugang zu den Informationen. Coinbase behauptete, dass alle verantwortlichen Mitarbeiter sofort entlassen wurden, obwohl es in dem Blogbeitrag nicht bekannt gab, wie Coinbase die Verantwortlichen gefunden hat. Die Probleme sind jedoch nicht auf Krypto beschränkt. Im Jahr 2022 bestätigte die digitale Bank Revolut, dass 50.000 Datensätze von Kunden gestohlen wurden, während ein Jahr später die Handelsplattform Robinhood bis zu 5 Millionen E-Mail-Adressen veröffentlichte. Letztere wurde nach dem Einbruch von der SEC mit 45 Millionen Dollar bestraft, nachdem bekannt wurde, dass ein Teil der Kunden von Angreifern ihre Konten geleert hatte. Die BBC berichtete im Oktober, dass ein bestimmter Revolut-Benutzer £165.000 ($220.000) nach einem Datenleck verloren hat und dass das Betrugserkennungssystem der Neobank im Jahr 2023 £475 Millionen an betrügerischen Transaktionen verhindert hat. Coinbase-Konkurrenten Binance und Kraken gaben an, in den letzten Wochen ähnliche Social-Engineering-Angriffe abgewehrt zu haben. Coinbase-CEO Brian Armstrong veröffentlichte letzte Woche auch ein Video, in dem er sagte, dass er ein „Lösegeld“ von 20 Millionen Dollar in Bitcoin erhalten habe, um diese Angreifer davon abzuhalten, einige Informationen, die sie angeblich über Coinbase-Kunden erhalten haben, zu veröffentlichen. ZachXBT fügte hinzu, dass die Angreifer begonnen haben, die gestohlenen Gelder zu verschleiern, indem sie BTC gegen ETH auf Thorchain tauschen, einem Ort, der oft von der berüchtigten nordkoreanischen Hackergruppe Lazarus Group verwendet wird. ‚Großer Weckruf‘ Andy Zhou, Mitbegründer der Blockchain-Sicherheitsfirma BlockSec, sagte CoinDesk, dass Coinbase „strengere Hintergrundüberprüfungen bei Mitarbeitern, die sensible Daten bearbeiten, durchführen sollte“ und „Alarme für seltsame Aktivitäten“ wie plötzliches Herunterladen von Tausenden von Kundenprofilen einrichten sollte. Zhou fügte hinzu, dass Coinbase mehrere technische Lösungen implementieren sollte. Dazu gehören strenge rollenbasierte Zugriffsrechte, was bedeutet, dass Mitarbeiter nur die notwendigen Daten sehen, oder Datenschutztools, die eine Arbeit ohne Offenlegung von Rohdaten ermöglichen (zum Beispiel das Verwischen von Ausweisdokumenten). Nick Tausek, leitender Sicherheitsautomatisierungsarchitekt bei Swimlane, sagte CoinDesk, dass der Einbruch ein „großer Weckruf“ für eine robuste Insider-Bedrohungserkennung sein sollte. „Da Outsourcing sich ausweitet und Operationen sich über Zeitzonen erstrecken, können Insider-Bedrohungserkennung und Zugriffsverwaltung keine Nachgedanken sein. Ein einzelner Insider mit den richtigen Zugriffsrechten oder in diesem Fall den falschen Anreizen kann selbst die am besten geschützte Sicherheitsstruktur durchbrechen. Denn, wie dieser Einbruch zeigt, reicht es aus, dass 1% der Kunden betroffen sind, um 100% der Schlagzeilen zu machen.“ Nicht jeder kritisiert Coinbase. Michal Pospieszalk, CEO von MatterFi, sagte, dass es sich „nicht um ein Coinbase-Problem handelt, sondern um eine systemische Schwäche, die die Kryptowährung seit dem ersten Tag plagt“. Er argumentierte, dass die Art, wie Kryptowährungen ohne Zwischenhändler gesendet werden, bedeutet, dass alle Plattformen nur einen Schritt von einer Katastrophe entfernt sind. Hacker müssen eine Situation schaffen, die Benutzer dazu bringt, ihre Gelder in einer nicht umkehrbaren Transaktion zu senden. Im Fall von Coinbase hatten Angreifer Zugriff auf persönlich identifizierbare Informationen von einem Mitarbeiter. Das Grundproblem, so Pospieszalsk, besteht darin, dass Benutzer nicht wissen, ob sie Gelder an den richtigen Empfänger senden, und fügte hinzu, dass Krypto auf einem Identitätsverifizierungsmodell basiert, das auf „Vertrau mir, Bruder“ beruht und nicht nachhaltig ist. Was passiert als nächstes? Coinbase sagte, dass es Kunden freiwillig entschädigen werde, die während des Einbruchs Geld verloren haben, und weiterhin mit den Strafverfolgungsbehörden zusammenarbeiten werde, um die Verantwortlichen zu fassen. Aber für die Benutzer ist es ein dunkler Weg. Die Börse sagte in einer regulatorischen Einreichung am Mittwoch, dass der Einbruch 69.461 Kunden betroffen habe. In der Einreichung wurde auch erwähnt, dass der Einbruch im Dezember 2024 stattfand und von Coinbase erst am 15. Mai entdeckt wurde. Diese Details sind jetzt im Internet verfügbar und könnten sogar im Darknet und in zwielichtigen Telegrammgruppen zum Verkauf angeboten werden. Nach dem Ledger-Einbruch wurden Kundendaten auf Raidforen veröffentlicht, einer böswilligen Daten-Sharing-Plattform, was zu einem Anstieg von Phishing-Versuchen führte. Leider kann Coinbase nichts tun, um das Teilen dieser durchgesickerten Informationen zu verhindern, so dass die betroffenen Benutzer versuchen müssen, so viele Schutzmaßnahmen wie möglich zu ergreifen. Dazu gehören das Ändern von Geldbörsen, das Ändern von Einzahlungsadressen auf Börsen und sogar das Ändern von Hausadressen, um das Risiko von Raubüberfällen in der realen Welt zu vermeiden. Benutzer, deren Sozialversicherungsnummern durchgesickert sind, sollten auch ihre Kreditkarten sperren, um Identitätsdiebstahl zu verhindern. Es mag umständlich sein, aber wie bereits Anfang dieses Jahres beim versuchten Kidnapping des Ledger-Mitbegründers David Balland (und mehrerer anderer Personen in den letzten Wochen) zu sehen war, werden Kriminelle nicht aufhören, bis sie den maximalen Betrag an Geldern abgezogen haben, auch wenn dies brutale Gewaltakte bedeutet. Dies wirft auch eine potenzielle rechtliche Frage auf: Wenn ein Coinbase-Kunde aufgrund des Datenlecks beraubt oder angegriffen würde, wäre Coinbase haftbar? Ledger entkam einer vorgeschlagenen Sammelklage in diesem Jahr nicht, wobei die Kläger behaupteten, dass Ledger gegen seine Datenschutzrichtlinie verstoßen habe und Maßnahmen hätte ergreifen müssen, um den Einbruch zu verhindern. Die Kryptoforscherin Molly White wies auch darauf hin, dass Coinbase seinen Nutzungsvertrag im April geändert hat, indem zwei Klauseln hinzugefügt wurden, die Sammelklagen beschränken und Klagen in New York eingereicht werden müssen, wobei die Änderungen am 15. Mai, demselben Tag wie der Einbruch, in Kraft traten. Coinbase reagierte auf CoinDesk bezüglich Whites Behauptungen und erklärte, dass die Börse die Kunden „rechtzeitig“ über die Änderung des Nutzungsvertrags informiert habe und seit „Jahren“ eine Sammelklagenverzichtsklausel habe. Coinbase äußerte sich jedoch nicht zu Fragen bezüglich der Vermeidbarkeit des Einbruchs oder wie es Kunden schützen wird, die in Zukunft einem realen Raubüberfall ausgesetzt sein könnten. Lesen Sie mehr: Marktreaktion auf Coinbase-Hack „übertrieben“, sagen Analysten, während die SEC-Untersuchung die Aktie sinken lässt Oliver Knight ist der Co-Leiter des CoinDesk-Daten-Token- und Datenteams. Bevor er 2022 zu CoinDesk kam, war Oliver drei Jahre lang Chefreporter bei Coin Rivet. Er hat 2013 erstmals in Bitcoin investiert und einen Teil seiner Karriere bei einem Market-Making-Unternehmen in Großbritannien verbracht. Er hat derzeit keine Kryptobestände.

Verwandte ArtikelMehr vom Autor