Coinbase bestätigte, dass ein ehemaliger Support-Mitarbeiter an einem Vorfall beteiligt war, bei dem sensible Daten innerhalb der Systeme der Plattform geleakt wurden, nachdem Ermittlungen gezeigt hatten, dass Angreifer externe Mitarbeiter im Support-Team bestochen hatten, um Zugang zu Kundendaten zu erhalten, und dann ein Lösegeld von 20 Millionen Dollar für die Löschung der gestohlenen Daten verlangten.
👮♂️ Am 26. Dezember 2025 wurde der beteiligte Mitarbeiter in der Stadt Hyderabad in Indien von der Polizei von Hyderabad in Zusammenarbeit mit Coinbase festgenommen, was als erste klare Festnahme in diesem Fall gilt.
🔒 Einzelheiten des realen Vorfalls:
• Am 11. Mai 2025 erhielt Coinbase eine E-Mail von einer unbekannten Bedrohung, die angab, sensible Informationen über einige Kundenkonten und interne Daten zu haben, und forderte ein finanzielles Lösegeld, um die Daten nicht zu veröffentlichen.
• Die Untersuchungen zeigten, dass die Angreifer externe Mitarbeiter im Supportdienst ausnutzten, um sensible Kundendaten zu kopieren, und nicht durch einen direkten technischen Einbruch in das System der Plattform oder die Blockchain.
• Die zugegriffenen Daten umfassten die Namen der Kunden, deren Adressen, Telefonnummern und E-Mail-Adressen, sowie teilweise bemerkenswerte Bankidentifikationsnummern und Bilder von staatlichen Ausweisen – ohne dass auf Passwörter oder private Schlüssel der Wallets zugegriffen wurde.
• Coinbase lehnte es ab, das Lösegeld zu zahlen, und erklärte sich bereit, mit den Strafverfolgungsbehörden zusammenzuarbeiten, um die Verantwortlichen zu verfolgen.
⚠️ Die wichtigste Nachricht für die Benutzer:
Bedrohungen kommen nicht immer von außen – der interne Mitarbeiter kann die Ursache des Sicherheitsvorfalls sein, daher werden die Benutzer wie folgt beraten:
✔ Aktivierung der Mehrfaktorauthentifizierung (2FA)
✔ Ständige Aktualisierung der Sicherheitsdaten
✔ Sensible Kontoinformationen nicht mit Dritten teilen
📊 Dieser Vorfall erinnert uns daran, dass digitale Sicherheit nicht nur auf Passwörtern basiert, sondern auch die Überwachung des internen Zugriffs und die Überprüfung des Verhaltens von Mitarbeitern umfasst.