Logo

Sprache auswählen

German

Down Icon

Land auswählen

England

Down Icon

Coinbase-Kundendaten von bestochenen ausländischen Agenten gestohlen

Coinbase-Kundendaten von bestochenen ausländischen Agenten gestohlen

Insider-Datenleck bei Coinbase: Bestochene Agenten im Ausland haben Benutzerdaten gestohlen; das Unternehmen lehnt Lösegeld ab, bietet eine Belohnung von 20 Millionen US-Dollar, erhöht die Sicherheit und kooperiert mit den Strafverfolgungsbehörden.

Coinbase, die größte Kryptowährungsbörse der USA, hat einen schwerwiegenden Datendiebstahl bekannt gegeben. Beteiligt waren bestochene ausländische Kundendienstmitarbeiter, die sensible Kundendaten gestohlen hatten. Die Angreifer forderten ein Lösegeld von 20 Millionen Dollar, das Coinbase jedoch nicht zahlen wollte. Stattdessen bot das Unternehmen eine Belohnung von 20 Millionen Dollar für Hinweise an, die zur Festnahme und Verurteilung der Täter führen.

Cyberkriminelle nahmen die externen Kundendienstmitarbeiter von Coinbase ins Visier und bestachen eine kleine Gruppe, um Zugriff auf interne Systeme zu erhalten. Diese Insider erbeuteten Daten von weniger als 1 % der monatlichen Transaktionen von Coinbase-Nutzern, darunter die folgenden:

  • Maskierte Bankkontoinformationen
  • Einige interne Coinbase-Dokumente
  • Letzte 4 Ziffern der Sozialversicherungsnummer
  • Bilder von amtlichen Ausweisen (z. B. Führerscheinen)
  • Namen, Adressen, Telefonnummern und E-Mails
  • Kontostandsübersicht und Transaktionsverlauf

Laut Coinbases Blog nutzten die Angreifer die Informationen, um sich als Coinbase-Support auszugeben und Kunden zur Überweisung ihrer Kryptowährung zu verleiten. Anschließend versuchten sie, Coinbase um 20 Millionen Dollar zu erpressen, um die Veröffentlichung der gestohlenen Daten zu verhindern.

Die gute Nachricht ist, dass die Angreifer an die folgenden wichtigen Informationen nicht gelangen konnten:

  • Anmeldeinformationen
  • 2FA-Codes
  • Private Schlüssel
  • Coinbase Prime-Kontodaten
  • Zugriff auf alle Krypto-Wallets oder Kundengelder

Als Reaktion auf den Angriff ergriff Coinbase eine Reihe von Maßnahmen, um den Schaden zu minimieren und zukünftige Vorfälle zu verhindern. Das Unternehmen weigerte sich, das von den Angreifern geforderte Lösegeld in Höhe von 20 Millionen US-Dollar zu zahlen und richtete stattdessen einen Belohnungsfonds in Höhe von 20 Millionen US-Dollar für Informationen ein, die zu ihrer Verhaftung führen.

Kunden, die durch den Angriff zu Geldtransfers verleitet wurden, werden entschädigt. Um die interne Sicherheit zu stärken, eröffnet Coinbase ein neues Support-Center in den USA, führt verbesserte Sicherheitsprotokolle ein und investiert verstärkt in die Erkennung von Insider-Bedrohungen und automatisierte Reaktionssysteme.

Das Unternehmen arbeitet außerdem mit den Strafverfolgungsbehörden zusammen, um Strafanzeige gegen die beteiligten internen und externen Personen zu erstatten. Finanziell könnte der Verstoß Coinbase zwischen 180 und 400 Millionen US-Dollar kosten. Der Aktienkurs des Unternehmens fiel nach der Bekanntgabe um 6 %, was die Bedenken der Anleger widerspiegelt.

Coinbase rät seinen Kunden, vor Phishing-Versuchen und Social-Engineering-Betrug wachsam zu sein. Das Unternehmen betont, dass es niemals nach Passwörtern oder Zwei-Faktor-Authentifizierungscodes fragen oder Geldtransfers an neue Adressen anfordern wird. Kunden werden gebeten, die Whitelist für Auszahlungen zu aktivieren und für zusätzliche Sicherheit die hardwarebasierte Zwei-Faktor-Authentifizierung zu verwenden.

Ishpreet Singh , Chief Information Officer bei Black Duck, einem Anbieter von Anwendungssicherheitslösungen mit Sitz in Burlington, Massachusetts, kommentierte den Vorfall mit den Worten: Es ist zwar vielversprechend, dass Coinbase derzeit nicht plant, das Lösegeld in Höhe von 20 Millionen Dollar zu zahlen, aber sie können Schritte unternehmen, um sicherzustellen, dass sich solche Szenarien in Zukunft nicht wiederholen.

Ich empfehle die Implementierung von Just-in-Time-Zugriffskontrollen wie Geräte-Fingerprinting und Sitzungsaudits , fügte er hinzu. Darüber hinaus können regelmäßige Risikoprüfungen und ein verstärktes Risikomanagement und die Überwachung der Anbieter den Zugriff Dritter auf personenbezogene Daten reduzieren.

Dieser Vorfall verdeutlicht die anhaltenden Herausforderungen bei der Sicherung digitaler Vermögenswerte und die Bedeutung angemessener interner Kontrollen zur Verhinderung von Insider-Bedrohungen.

Diese Geschichte entwickelt sich, bleiben Sie dran!

HackRead

HackRead

Ähnliche Nachrichten

Alle News
Animated ArrowAnimated ArrowAnimated Arrow
Außergewöhnliche Beispiele für guten Kundenservice im Einzelhandel, der Loyalität schafft
Small BusinessTrends

Außergewöhnliche Beispiele für guten Kundenservice im Einzelhandel, der Loyalität schafft

Wix bringt Wixel auf den Markt, eine KI-gestützte visuelle Designplattform
Small BusinessTrends

Wix bringt Wixel auf den Markt, eine KI-gestützte visuelle Designplattform

Coinbase-Kundendaten von bestochenen ausländischen Agenten gestohlen
HackRead

Coinbase-Kundendaten von bestochenen ausländischen Agenten gestohlen

Walmart prognostiziert Preisanstieg in etwa zwei Wochen nach Trumps Zöllen
gizmodo

Walmart prognostiziert Preisanstieg in etwa zwei Wochen nach Trumps Zöllen

USA finden angeblich betrügerische Kommunikationsgeräte in chinesischer Solartechnik
gizmodo

USA finden angeblich betrügerische Kommunikationsgeräte in chinesischer Solartechnik