Coinbase: Kundendaten gestohlen, 400 Millionen Dollar Verlust möglich

Coinbase, eine Krypto-Börse mit über 100 Millionen Kunden, hat einen Cyberangriff bekannt gegeben, bei dem Kriminelle mit Hilfe von unzuverlässigen Support-Mitarbeitern Kundendaten gestohlen und ein Lösegeld von 20 Millionen Dollar gefordert haben, um die gestohlenen Informationen nicht zu veröffentlichen. Das Unternehmen gab an, das Lösegeld nicht zu zahlen, sondern stattdessen einen Belohnungsfonds von 20 Millionen Dollar für Hinweise zur Ergreifung der Täter einzurichten.

Der Angriff ereignete sich nach einer E-Mail der Angreifer an Coinbase am 11. Mai, in der sie das Lösegeld forderten. Die Täter erlangten Zugang zu sensiblen Kundendaten durch bezahlte Aufträge von externen Dienstleistern, die auf interne Systeme zugreifen durften. Coinbase entließ die beteiligten Mitarbeiter, nachdem sie ohne Genehmigung auf Systeme zugegriffen hatten, jedoch erst nachdem sie die Daten exfiltriert hatten.

Die Angreifer erbeuteten persönliche Daten von rund 1 % der Kunden (ca. 1 Million Personen). Wichtige Daten wie Passwörter oder private Schlüssel konnten jedoch nicht gestohlen werden. Zu den gestohlenen Informationen gehören Namen, Adressen, Telefonnummern, E-Mails, teilweise maskierte Sozialversicherungsnummern, Bankdaten, Regierungs-ID-Bilder (z. B. Führerschein, Reisepass) sowie Transaktionsdaten. Die finanziellen Verluste durch diesen Vorfall könnten zwischen 180 Millionen und 400 Millionen Dollar betragen.

Coinbase betonte, dass Kunden, die durch diese Angriffe geschädigt wurden, entschädigt werden.

Quellen:
https://www.bleepingcomputer.com/news/security/coinbase-discloses-breach-faces-up-to-400-million-in-losses/

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f61fae18-f669-499e-9a87-f4d323d281f8.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net