Die Kryptowährungsplattform Coinbase ist Opfer eines schweren Cyberangriffs geworden, bei dem persönliche Daten von Tausenden Nutzern kompromittiert wurden – darunter Namen, Adressen und E-Mail-Adressen.

Obwohl die Angreifer keinen direkten Zugriff auf Anmeldedaten hatten, gelang es ihnen, Supportmitarbeiter zu täuschen und vertrauliche Informationen zu erhalten.

Der Angriff, der im Januar 2025 entdeckt wurde, basierte auf Social-Engineering-Techniken und Bestechung von Subunternehmern, insbesondere in Indien. Die Hacker gaben sich als Coinbase-Mitarbeiter aus, um Nutzer zu manipulieren und zur Überweisung von Geldern auf von ihnen kontrollierte Konten zu bewegen.

💸 Wirtschaftliche Auswirkungen und Reaktion des Unternehmens

• Die Verluste der Nutzer werden auf zwischen 180 und 400 Millionen US-Dollar geschätzt.
• Die Angreifer fordern ein Lösegeld von 20 Millionen US-Dollar, um die gestohlenen Daten nicht zu veröffentlichen.
• Coinbase hat die beteiligten Mitarbeiter entlassen und eine interne Untersuchung eingeleitet.
• Das Unternehmen hat versprochen, den betroffenen Kunden eine Rückerstattung zu gewähren.
• Zudem wurde eine Belohnung von 20 Millionen US-Dollar für Hinweise zur Identifizierung der Verantwortlichen ausgelobt.

Quelle: 20minutos