FOKUS 7-Coinbase warnt vor bis zu 400 Millionen Dollar Schaden durch Cyberattacke

ReutersMay 15, 2025 10:59 PM

Hacker bestachen Mitarbeiter in Übersee
Unternehmen lehnt 20 Millionen Dollar Lösegeldforderung ab
Aktie wird in wenigen Tagen in den S&P 500 Index aufgenommen

- von Niket Nishant und Chris Prentice

15. Mai (Reuters) - Coinbase COIN.O rechnet mit einem Schaden von 180 bis 400 Millionen Dollar aufgrund eines Cyberangriffs, bei dem die Kontodaten einer "kleinen Untergruppe" seiner Kunden abgegriffen wurden, so die Kryptobörse in einem am Donnerstag veröffentlichten Bericht.

Das Unternehmen erhielt am 11. Mai eine E-Mail von einem unbekannten Angreifer, der behauptete, Informationen über bestimmte Kundenkonten sowie interne Dokumente zu haben.

Während einige Daten - einschließlich Namen, Adressen und E-Mails - gestohlen wurden, erhielten die Hacker keinen Zugang zu Anmeldedaten oder Passwörtern, sagte Coinbase. Coinbasewerde jedoch Kunden entschädigen, die durch einen Trick dazu gebracht wurden, Geld an die Angreifer zu überweisen.

Die Hacker hatten mehrere Auftragnehmer und Mitarbeiter, die außerhalb der USA in Supportfunktionen tätig waren, bezahlt, um Informationen zu sammeln. Das Unternehmen habe die Beteiligten entlassen, hieß es.

Unabhängig davon hat die US-Börsenaufsichtsbehörde damit begonnen zu untersuchen, ob Coinbase seine Nutzerzahlen falsch angegeben hat, so zwei mit derAngelegenheit vertraute Insidergegenüber Reuters.

Die Behörde interessiere sich auch dafür, ob ungenaue Nutzerdaten darauf hindeuten könnten, dass das Unternehmen nicht ausreichend über seine Kunden informiert sei, was von Firmen, die bei der SEC registriert sind, verlangt wird, sagten die Insider.

Ein Sprecher von Coinbase bestritt, dass die SEC die Einhaltung der Vorschriften zur Kundenidentifizierung und des Bank Secrecy Acts durch das Unternehmen prüfe.

Eine andere Insider, die mit der Angelegenheit vertraut ist, sagte, dass die SEC keine direkten Fragen zur Einhaltung dieser Vorschriften gestellt hat und dass dies kein relevantes Thema mehr ist, da die SEC ein separates Verfahren (link) gegen Coinbase eingestellt hat, in dem behauptet wurde, das Unternehmen habe sich nicht bei der SEC registriert.

Die Untersuchung der "verifizierten Nutzer"-Metrik von Coinbase wurde fortgesetzt, auch nachdem die SEC ihre andere Klage aufgegeben hatte, sagte die Insider. Die New York Times berichtete zuerst über die Untersuchung der Nutzerdaten aus früheren Veröffentlichungen.

Die Aktien von Coinbase weiteten ihre Verluste nach dem Bericht aus und fielen zuletzt um 6,5 Prozent.

"Dies ist ein Überbleibsel einer Untersuchung der vorherigen Regierung über eine Kennzahl, die wir vor zweieinhalb Jahren eingestellt haben und die der Öffentlichkeit vollständig offengelegt wurde", sagte Paul Grewal, Chief Legal Officer von Coinbase.

"Obwohl wir der festen Überzeugung sind, dass diese Untersuchung nicht fortgesetzt werden sollte, sind wir nach wie vor entschlossen, mit der SEC zusammenzuarbeiten, um diese Angelegenheit zu einem Abschluss zu bringen."

Die SEC lehnte eine Stellungnahme ab.

RISSE IN DER KRYPTOWÄHRUNG

Die jüngsten Entwicklungen kommen wenige Tage vor der Aufnahme des Unternehmens (link) in den Leitindex S&P 500 .SPX und werfen einen Schatten auf das, was als bahnbrechender Moment für die Kryptoindustrie erwartet wurde.

Die Sicherheit bleibt eine Herausforderung für die Kryptoindustrie trotz ihrer wachsenden Akzeptanz im Mainstream. Im Februar gab Bybit (link) einen Hack bekannt, bei dem digitale Token im Bewertung von rund 1,5 Milliarden Dollar gestohlen wurden - weithin als der größte Krypto-Raub aller Zeiten bezeichnet.

"Der Cyberangriff könnte die Branche zu einer strengeren Überprüfung der Mitarbeiter veranlassen und einige Reputationsrisiken mit sich bringen", sagte Bo Pei, Analyst bei US Tiger Securities.

Die durch das Hacken von Kryptoplattformen gestohlenen Gelder beliefen sich laut einem Bericht von Chainalysis (link) im Jahr 2024 auf 2,2 Milliarden US-Dollar.

"Da unsere aufstrebende Branche schnell wächst, zieht sie die Aufmerksamkeit bösartiger Akteure auf sich, die ihre Angriffe immer raffinierter gestalten", sagte Nick Jones, Gründer des Kryptounternehmens Zumo.

Das Unternehmen sieht sich nun auch mit einer Klage konfrontiert, die im Southern District of New York eingereicht wurde und in der behauptet wird, dass die weltgrößte Kryptobörse es versäumt hat, die persönlichen Daten von Millionen ehemaliger und aktueller Kunden zu sichern und zu schützen, wie aus der Klage hervorgeht.

Coinbase hat sich geweigert, ein von den Angreifern gefordertes Lösegeld in Höhe von 20 Millionen Dollar zu zahlen und arbeitet mit den Strafverfolgungsbehörden zusammen. Stattdessen hat Coinbase eine Belohnung von 20 Millionen Dollar für Informationen über die Hacker ausgesetzt.

Das Unternehmen eröffnet außerdem einen neuen Support-Hub in den USA und ergreift weitere Maßnahmen, um solche Cyberangriffe zu verhindern, hieß es.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar