Coinbase schätzt Kosten nach Cyberangriff auf bis zu 400 Millionen US-Dollar

Coinbase rechnet mit Kosten von bis zu 400 Millionen US-Dollar nach Datenleck und Krypto-Betrug

Die Kryptowährungsbörse Coinbase sieht sich mit den Folgen eines Cyberangriffs konfrontiert, bei dem persönliche Daten von Kunden entwendet und ein Lösegeld in Höhe von 20 Millionen US-Dollar gefordert wurde. Das Unternehmen hat angekündigt, das Lösegeld nicht zu zahlen. Stattdessen plant Coinbase, die betroffenen Kunden zu entschädigen und bis zu 400 Millionen US-Dollar aufzuwenden, um den Schaden zu decken.

Die Angreifer gaben an, Mitarbeiter und Auftragnehmer von Coinbase getäuscht und so Kundendaten erlangt zu haben. Mit diesen Informationen gaben sie sich als Coinbase aus und überzeugten Nutzer, Kryptowährungen an sie zu senden.

In einer offiziellen Stellungnahme erklärte Coinbase, dass weniger als 1% der Nutzer betroffen seien. Zu den gestohlenen Daten gehören Namen, Telefonnummern, Adressen, E-Mail-Adressen, Teile von Sozialversicherungsnummern, maskierte Bankkontoinformationen, Ausweisbilder, Transaktionshistorien und einige interne Dokumente. Wichtig ist, dass keine Anmeldedaten, Zwei-Faktor-Authentifizierungscodes, private Schlüssel oder Zugriff auf Wallets gestohlen wurden. Die Hacker konnten keine Kundengelder oder Coinbase Prime-Konten direkt angreifen.

Dennoch entstand Schaden. Nachdem das Unternehmen den Vorfall öffentlich gemacht hatte, fiel der Aktienkurs um über 4%.

Der Angriff ereignete sich nur wenige Tage bevor Coinbase in den S&P 500 aufgenommen werden sollte – ein Schritt, der als Zeichen für die zunehmende Integration von Krypto-Unternehmen in den Finanzmarkt gewertet wurde. Der Vorfall verdeutlicht jedoch, dass die Branche weiterhin ein häufiges Ziel von Cyberkriminalität ist.

Die Hacker forderten 20 Millionen US-Dollar, um den Vorfall geheim zu halten. Coinbase lehnte die Zahlung ab und arbeitet nun mit den Strafverfolgungsbehörden zusammen. Zudem wurde eine Belohnung von 20 Millionen US-Dollar für Informationen ausgesetzt, die zu einer Verhaftung führen.

„Wir werden Kunden entschädigen, die dazu gebracht wurden, Gelder an die Angreifer zu senden“, so das Unternehmen. „Wir arbeiten eng mit den Strafverfolgungsbehörden zusammen, um die höchstmöglichen Strafen zu erreichen.“

Coinbase hat zudem schnell Maßnahmen ergriffen, um die internen Systeme zu verbessern. Das Unternehmen gab bekannt, die Investitionen in Tools zur Erkennung von Insider-Bedrohungen, zur Durchführung automatisierter Reaktionen und zur Simulation zukünftiger Angriffe zu erhöhen, um Systemschwächen zu testen. Mitarbeiter, die Informationen preisgegeben haben, wurden entlassen.

In einer Einreichung bei der US-amerikanischen Börsenaufsichtsbehörde SEC schätzte Coinbase die Kosten des Vorfalls auf 180 bis 400 Millionen US-Dollar. Darin enthalten sind Kundenentschädigungen und Kosten im Zusammenhang mit Ermittlungen, Aufräumarbeiten und anderen möglichen Verlusten. Der endgültige Betrag kann sich abhängig von Klagen oder wiedererlangten Geldern noch ändern.

Ein kürzlich veröffentlichter Bericht von Chainalysis ergab, dass sich kryptobezogene Diebstähle im Jahr 2024 auf insgesamt 2,2 Milliarden US-Dollar beliefen. Mit dem Wachstum des Sektors zieht er weiterhin die Aufmerksamkeit von Hackern auf sich. Viele verwenden immer komplexere Methoden und zielen nicht nur auf die Technologie, sondern auch auf das Personal ab.

„Sicherheit bleibt eine Herausforderung für die Kryptoindustrie, trotz ihrer wachsenden Akzeptanz im Mainstream“, sagte Nick Jones, Gründer des Krypto-Unternehmens Zumo. „Während unsere junge Branche schnell wächst, zieht sie die Aufmerksamkeit von Kriminellen auf sich, die in ihren Angriffen immer raffinierter werden.“

Coinbase hat seine Nutzer zur Wachsamkeit aufgerufen und daran erinnert, dass das Unternehmen niemals nach Passwörtern, 2FA-Codes oder nach der Überweisung von Vermögenswerten an unbekannte Adressen fragen wird. Nutzern wurde außerdem geraten, die Whitelisting-Funktion für Auszahlungen zu aktivieren, hardwarebasierte 2FA zu verwenden und ihre Konten über die App zu sperren, wenn ihnen etwas verdächtig vorkommt.

„An die betroffenen Kunden: Es tut uns leid für die Sorgen und Unannehmlichkeiten, die dieser Vorfall verursacht hat“, sagte Coinbase. „Wir werden uns weiterhin den Problemen stellen, wenn sie auftreten.“

Bibliographie: https://finance.yahoo.com/news/coinbase-estimates-cyberattack-could-cost-214756182.html https://www.theguardian.com/us-news/2025/may/15/coinbase-cyber-attack-crytocurrency https://www.investopedia.com/coinbase-stock-slips-as-crypto-exchange-informs-sec-of-customer-data-breach-11735309 https://cointelegraph.com/news/cyber-criminals-steal-coinbase-customer-data-20-m-ransom https://finance.yahoo.com/news/coinbase-stock-drops-after-cyberattack-and-news-of-a-sec-investigation-165523301.html https://www.investopedia.com/why-coinbase-stock-plunged-thursday-update-11735309 https://www.msn.com/en-us/money/companies/coinbase-estimates-up-to-400m-in-customer-payouts-after-data-breach/ar-AA1EQtbp?ocid=TobArticle https://www.esecurityplanet.com/news/coinbase-rejects-ransom-data-leak/ https://www.msn.com/en-us/money/markets/coinbase-says-cyberattack-cost-up-to-400-million-after-bribed-overseas-employees-stole-customer-data/ar-AA1EPHMS