tradingkey.logo
Märkte
Nachrichten
Analyse
Tools
Bildung
Aktien-Score
Aktien-Score
English
繁体中文
ไทย
Tiếng việt
简体中文
Español
Português
Deutsch
한국어
日本語
tradingkey.logo
NachrichtenKryptowährung

Coinbase sieht sich Kritik ausgesetzt, weil eine Seite Nutzer inmitten von Phishing-Bedenken zur Eingabe von Seed-Phrasen auffordert

CryptopolitanMar 19, 2026 4:12 PM

Eine Seite auf einer offiziellen Coinbase-Subdomain, die Benutzer auffordert, ihre Wiederherstellungsphrasen im Klartext einzugeben, um Krypto-Assets wiederherzustellen, wurde von Blockchain-Sicherheitsexperten gemeldet. 

Ihr Hauptkritikpunkt an der Gestaltung der Coinbase-Seite ist, dass sie die Nutzer dem Risiko aussetzt, klassischen Social-Engineering-Angriffen ausgesetzt zu sein, und dass diese Gefahr möglicherweise bereits in den Händen von Kriminellen liegt.

Die Seite wurde im Rahmen der Abwicklung von Coinbase Commerce vor dem Stichtag am 31. März veröffentlicht.

Coinbase erntet Kritik für das Aussetzen von Kunden an Phishing-Bedrohungen

Eine Coinbase-Seite wurde am 19. März 2026 von Yu Xian, online bekannt als Evilcos, dem Gründer des Blockchain-Sicherheitsunternehmens SlowMist, öffentlich gemeldet. 

Xian schrieb auf X und teilte dazu Screenshots: „Ich bin wirklich ratlos, warum Coinbase eine solche Seite hat, auf der Nutzer direkt aufgefordert werden, ihre Wiederherstellungsphrasen im Klartext einzugeben? Eine so unsichere Vorgehensweise ist einfach unglaublich… Ich dachte schon, die Subdomain sei gehackt worden.“

Der Alarm kommt zudem zu einem heiklen Zeitpunkt für Coinbase und einige seiner Nutzer, da sich die Handelsplattform in den letzten Wochen einer Abschaltung befindet, was Tausende von Händlern dazu zwingt, dringend ihre Gelder zurückzuerhalten. 

Genau diese Art von Termindruck verleitet Benutzer dazu, übereilt und unachtsam bei der Eingabe ihrerdentvorzugehen. 

Es besteht auch die Möglichkeit für Benutzer, die in Cloud-Speicherdiensten wie Google Drive gespeicherten Phrasen zu kopieren.

In der Hilfedokumentation von Coinbase heißt es, dass das Unternehmen niemals nach der Wiederherstellungsphrase eines Benutzers fragen oder Zugriff darauf haben wird – ein Prinzip, dem die Commerce-Seite direkt zu widersprechen scheint.

Wie könnten Angreifer dies ausnutzen?

Die Bedenken der Forscher gehen über die Frage hinaus, was Coinbase selbst mit den Daten anstellen könnte. Das Design der Seite, so argumentieren sie, liefere eine Blaupause für Betrug. 

23pds, Chief Information Security Officer bei SlowMist, erklärte : „Obwohl der Link von der offiziellen Coinbase-Website stammt, ist es äußerst unklug, Benutzer direkt aufzufordern, ihre Wiederherstellungsphrase zur Verifizierung ihrer Vermögenswerte zu übermitteln.“

23pds fügte außerdem hinzu, dass ein weiteres Problem der Seite darin bestehe, dass „die verlinkte Website eine fehlerhafte Sitemap aufweist. Angreifer könnten mithilfe von Tools wie ResourcesSaver problemlos den Frontend-Code herunterladen und eine ähnliche Website bereitstellen. In Kombination mit einer ähnlichen Domain wie Coinbase für Phishing-Angriffe könnten Nutzer leicht auf den Betrug hereinfallen.“

Der On-Chain-Ermittler ZachXBT , der Kryptodiebstähle in Höhe von Hunderten Millionen Dollar im Zusammenhang mit Social Engineering dokumentiert hat, äußerte sich in seiner Einschätzung unmissverständlich.

„Coinbase hat also im Grunde eine offizielle Webseite online, die Angreifer nutzen können, um Coinbase-Nutzer per Social Engineering mit Seed-Phrase anzugreifen?“, schrieb er. In einem weiteren Kommentar fügte er hinzu: „Hoffentlich behebt das Team das Problem so schnell wie möglich und entfernt es.“

Zum Zeitpunkt der Veröffentlichung hatte Coinbase weder eine Stellungnahme zu dem Thema abgegeben noch die Seite entfernt.

Wurde Coinbase oder seine Nutzer schon einmal ausgenutzt?

Coinbase wurde in der Vergangenheit wegen seines Umgangs mit Social-Engineering-Angriffen auf seine Kunden kritisiert.

Im Februar 2025 berichtete ZachXBT, dass Nutzer innerhalb von nur zwei Monaten über 65 Millionen US-Dollar durch solche Angriffe verloren hatten – ein Teil dessen, was er auf einen jährlichen Schaden von 300 Millionen US-Dollar schätzte. Der Ermittler dent Muster, bei denen Betrüger sich als Mitarbeiter des Coinbase-Supports ausgaben und geklonte Admin-Panels nutzten, um Angriffe in Echtzeit zu automatisieren.

Einige Monate später, im Mai 2025, kam es zu einem Datenleck , bei dem die persönlichen Daten eines Teils der Nutzer offengelegt wurden. Coinbase bestätigte, dass das Leck durch Bestechung ausländischer Supportmitarbeiter durch Kriminelle verursacht wurde.

Das Unternehmen kündigte den beteiligten Mitarbeitern, informierte die Aufsichtsbehörden und bot den betroffenen Nutzern ein Jahr lang Bonitätsüberwachung an. Zudem stellte es zwischen 180 und 400 Millionen US-Dollar für Sanierungskosten und freiwillige Kundenerstattungen bereit und setzte eine Belohnung von 20 Millionen US-Dollar für Hinweise aus, die zur Festnahme der Täter führen. 

Die aktuelle Commerce-Seite könnte für böswillige Akteure derzeit als leichte Beute angesehen werden, und die jüngste Warnung von Evilcos sollte die Börse dazu veranlassen, dringend Maßnahmen zu ergreifen, um künftige Ausnutzungen zu verhindern.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos .

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Empfohlene Artikel

Silber bleibt unter $32,50, ein Anstieg scheint aufgrund der wirtschaftlichen Unsicherheit in den USA möglich

Der Silberpreis (XAG/USD) baut seine Verluste zum zweiten Mal in Folge aus und handelt während der asiatischen Handelsstunden am Montag um die 32,30 USD je Feinunze.
FXStreetMon, May 19

„Beste Idee im Sektor“ – Analyst feiert Nvidia als Zoll-Gewinner!

Investing.com - Nvidia (NASDAQ:NVDA) ist aus Sicht von Lynx Equity Strategy derzeit die interessanteste Aktie im Halbleitersektor - und das aus einem ganz konkreten Grund: Während der Rest der Branche zusehends unter dem wachsenden Druck globaler Zölle leidet, sei Nvidia laut der US-Investmentfirma
Investing.comFri, Apr 11

ANALYSE-Neue LNG-Anlage steigert die Gewinne von Venture Global, da Calcasieu langfristige Kunden bedient

(Reuters) - Venture Global Inc VG.N wird in Kürze damit beginnen, Flüssigerdgasladungen von einem Exportterminal in Louisiana an langfristige Kunden zu verkaufen und nicht mehr an den Meistbietenden. Das Unternehmen plant jedoch, diese umstrittene, aber lukrative Praxis an einem neuen und größeren..
ReutersFri, Apr 11

EUR/USD-Kursanalyse: Euro steigt nahe den Höchstständen von 2025, da sich die bullische Struktur verstärkt

Das Paar EUR/USD setzte seine Rallye in der Sitzung am Donnerstag nach dem europäischen Handel fort, näherte sich dem Bereich von 1,1200 und verzeichnete einen der stärksten täglichen Gewinne der letzten Monate.
FXStreetFri, Apr 11

Goldpreis-Prognose: XAU/USD steigt auf Rekordhoch nahe $3.200 aufgrund des US-China-Zollkriegs

Der Goldpreis (XAU/USD) steigt am Freitag im frühen asiatischen Handel nahe an ein Allzeithoch von rund $3.190. Die Schwächung des US-Dollars (USD) und der eskalierende Handelskrieg zwischen den Vereinigten Staaten (US) und China bieten dem Edelmetall, einem traditionellen sicheren Hafen, etwas Unte
FXStreetFri, Apr 11
KeyAI