Eine bisher unbekannte Sicherheitslücke hat sensible Nutzerdaten von fast 70,000 Coinbase-Kunden offengelegt. Dies geschah offenbar nach einer internen Kompromittierung, an der bestochenes Support-Personal beteiligt war.
Der Vorfall, der sich bereits im Dezember ereignete, aber erst Anfang Mai bekannt wurde, betraf eine kleine Gruppe von Kundendienstmitarbeitern mit Sitz im Ausland, die dafür bezahlt wurden, Nutzerdaten weiterzugeben.
Die Angreifer verschafften sich Zugang zu Teilen von Bank- und Sozialversicherungsdaten, Kontaktinformationen, Ausweiskopien und kontobezogenen Metadaten.
Coinbase wurde auf den Vorfall aufmerksam, nachdem eine Lösegeldforderung in Höhe von $20 Millionen in Bitcoin gestellt wurde. Das Unternehmen weigerte sich zu zahlen und informierte die betroffenen Kunden am 15. Mai per E-Mail.
CEO Brian Armstrong bestätigte später in einer öffentlichen Erklärung, dass Coinbase den Betroffenen den Schaden ersetzen, seine Sicherheitsvorkehrungen verstärken und einen Teil seines Kundengeschäfts aus Risikogebieten verlagern werde.
Die Kosten für die Bereinigung werden nach internen Schätzungen zwischen $180 und $400 Millionen liegen.
Ein ausgeklügelter Cyberangriff auf die Reservekonten der brasilianischen Zentralbank hat zum Diebstahl von mehr als $140 Millionen (800 Millionen R$) geführt, von denen ein Großteil schnell über Kryptowährungskanäle abgezweigt wurde.
Ein bösartiges Open-Source-Projekt auf GitHub, das als Solana-Handelsroboter getarnt ist, hat laut einem Bericht des Cybersecurity-Unternehmens SlowMist vom 2. Juli 2025 die Geldbörsen der Nutzer kompromittiert.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.