In einem großen Erfolg für die internationale Cyberkriminalitätsbekämpfung hat die Polizei von Hyderabad in Indien einen ehemaligen Coinbase-Support-Mitarbeiter verhaftet, der in ein großes Bestechungssystem verwickelt war.
Dies war kein High-Tech-Hack von Servern oder Verschlüsselungssystemen. Stattdessen wandten sich Hacker an Drittanbieter-Auftragnehmer in Indien und boten ihnen Geld für den Zugang zu den Servern der Börse an.
Dieser Zugang verschaffte den Angreifern sensible Informationen von Tausenden von Nutzern, was zu einem Erpressungsversuch in Höhe von 20 Millionen Dollar führte. Außerdem entstanden Coinbase dadurch fast 400 Millionen Dollar an Wiederherstellungskosten und Kundenrückerstattungen.
Coinbase-CEO äußert sich
Coinbase-CEO Brian Armstrong teilte die Nachricht von der Verhaftung online und erklärte, dass das Unternehmen weiterhin alle Beteiligten aufspüren werde.
Er sagte,
Er fügte hinzu,
Allerdings teilte nicht jeder die gleiche Meinung wie Armstrong, wobei ein Nutzer antwortete,
Wann begann dieser Sicherheitsverstoß tatsächlich?
Der Sicherheitsverstoß begann lange bevor Coinbase ihn im Mai 2025 offenlegte. Interne Sicherheitsprotokolle zeigten, dass das Team von Coinbase bereits im Januar seltsame Aktivitäten bemerkte, Monate bevor sie verstanden, wie tief das Problem reichte.
Im Mai machten die Hacker schließlich ihren Zug.
Sie forderten ein Lösegeld von 20 Millionen Dollar und drohten, Kundeninformationen im Darknet zu veröffentlichen, wenn Coinbase nicht zahlen würde.
CEO Brian Armstrong weigerte sich jedoch nachzugeben. Anstatt Geld an die Hacker zu senden, verwendete Coinbase die gleichen 20 Millionen Dollar, um eine öffentliche Belohnung für jeden zu finanzieren, der bei der Identifizierung und Festnahme der Kriminellen helfen konnte.
Dieser mutige Schritt verwandelte die Lösegeldforderung in eine Belohnung für ihre Ergreifung.
Die 400-Millionen-Dollar-Folgen
Obwohl Coinbase das Lösegeld nicht zahlte, war der Schaden enorm. Tatsächlich schätzte das Blockchain-Analyseunternehmen Elliptic, dass die Gesamtkosten, einschließlich der Systemreparaturen und Kundenrückerstattungen, zwischen 180 Millionen und 400 Millionen Dollar lagen.
Dies macht es zu einem der zehn kostspieligsten Sicherheitsvorfälle in der Geschichte der dezentralen Finanzwirtschaft.
Wie reagierte der Markt auf die Nachricht?
Wie erwartet reagierte der Markt schnell auf diese Nachricht. Die Aktie von Coinbase (COIN) fiel um 1,18 % auf 236,90 Dollar, sobald die Meldung veröffentlicht wurde.
Obwohl der Rückgang nicht massiv war, zeigte er, dass Investoren sich um eine Sache sorgen – menschliche Fehler und Insider-Bedrohungen können immer noch zu großen Ausfällen führen.
Abschließende Gedanken
- Krypto-Unternehmen müssen die Sicherheit von innen heraus überdenken, da Mitarbeiter und Auftragnehmer zu Angriffsvektoren geworden sind.
- Börsen müssen die Anzahl der Personen reduzieren, die auf sensible Kundendaten zugreifen können, und dabei einem Zero-Trust-Ansatz folgen.
Quelle: https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
