Coinbase verliert Nutzerdaten: Belohnung statt Lösegeldzahlung

Die Kryptobörse Coinbase ist nach eigenen Angaben Ziel eines Erpressungsversuchs geworden, will aber auf die Forderungen der Unbekannten nicht eingehen. Benutzerkonten seien in diesem Zusammenhang weder kompromittiert noch gefährdet worden.

Einer von Coinbase veröffentlichten Stellungnahme zufolge ist es Unbekannten gelungen, über externe Kundendienstmitarbeiter Zugriff auf interne Datenbestände zu erhalten. Der Vorfall betreffe allerdings weniger als ein Prozent der monatlich aktiven Benutzer. Die Angreifer hätten in der Folge versucht, die übernommenen Daten als Druckmittel zu verwenden und Coinbase zu einer Zahlung von 20 Millionen US-Dollar zu bewegen. Man habe sich jedoch geweigert, dieser Forderung nachzukommen.

Bilder: Coinbase

Datenzugriff durch Bestechung

Laut Coinbase hätten die Kriminellen gezielt im Ausland beschäftigte Kundendienstmitarbeiter angesprochen und mit Geldzahlungen dazu bewegt, auf interne Systeme zuzugreifen. Dabei seien unter anderem Namen, Adressen, Telefonnummern, E-Mail-Adressen, Teile von Sozialversicherungsnummern, verschleierte Bankverbindungen, Ausweiskopien sowie Kontoauszüge und Transaktionsverläufe entwendet worden. Zudem hätten die Erpresser Zugriff auf interne Dokumente, Schulungsunterlagen und Kommunikationsinhalte erlangt.

Coinbase ist es wichtig zu betonen, dass in diesem Zusammenhang keinerlei Zugangsdaten, Zwei-Faktor-Authentifizierungscodes oder gar private Schlüssel für die Krypto-Wallets der Kunden abgeflossen sind. Auch die Benutzerkonten von Premium-Kunden oder Kundengelder seien nicht betroffen gewesen.

Belohnung statt Lösegeld

Betroffene Kunden sind laut Coinbase bereits kontaktiert worden. Anstatt auf die Erpressung einzugehen, hat der Anbieter zudem eine Belohnung für Hinweise, die zur Identifizierung und Verurteilung der Täter führen, ausgelobt. Man arbeite diesbezüglich mit Strafverfolgungsbehörden im In- und Ausland zusammen.

Coinbase ruft seine Kunden zu besonderer Vorsicht auf. Es könne nicht ausgeschlossen werden, dass sich auch in Zukunft Kriminelle als Mitarbeiter des Unternehmens ausgeben. Nutzer sollten keinesfalls sensiblen Informationen wie Passwörter oder Authentifizierungscodes weitergeben.

Externe Hotline als Problem

Vielleicht gibt der Vorfall all jenen Unternehmen zu denken, die anstatt eigenes Personal zu beschäftigen, auf kostengünstige Hotline-Anbieter setzen, die oftmals auch in Billiglohnländern residieren. Die dort tätigen Mitarbeiter bringen häufig nur geringe Fachkenntnisse mit und haben auch keinerlei direkte Bindung zu den Unternehmen, die sie telefonisch vertreten. Schlechte Bezahlung dürfte die Gefahr von Missbrauch wie oben geschehen zusätzlich erhöhen.