Datenpanne bei Coinbase - potenzielle Schäden bis zu 400 Millionen US-Dollar

Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das Büro des Generalstaatsanwalts von Maine erklärte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hätten.

Laut Coinbase wurden zwar keine Passwörter, Seed Phrases oder privaten Schlüssel kompromittiert, jedoch eine Vielzahl an personenbezogenen Daten: Namen, Geburtsdaten, Teile der Sozialversicherungsnummer, E-Mail-Adressen, Telefonnummern, Adressen sowie teilweise Bilder von Ausweisdokumenten und Transaktionshistorien. Die Gefahr besteht laut Coinbase in möglichen Social-Engineering-Angriffen, bei denen Betrüger versuchen könnten, Kunden zur Herausgabe von Geld oder weiteren Daten zu verleiten.

Am 11. Mai erhielten Coinbase-Mitarbeiter eine Erpressermail mit der Forderung nach 20 Millionen US-Dollar, um die Veröffentlichung der Daten zu verhindern. Coinbase verweigerte die Zahlung und hat stattdessen einen 20-Millionen-Dollar-Belohnungsfonds ausgelobt, um Hinweise zur Identifikation der Täter zu sammeln.

Coinbase beziffert die potenziellen Kosten für Schadensbehebung und Kundenerstattungen auf 180 bis 400 Millionen US-Dollar. Die Börse kündigte an, betroffene Kunden zu entschädigen, die infolge des Vorfalls versehentlich Gelder an Betrüger überwiesen haben – nach Prüfung des jeweiligen Einzelfalls.

Related Posts

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More

PyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten

Am 14. April 2025 wurde das PyPI-Sicherheitsteam auf ein Problem bei der Vergabe von Team-Rechten aufmerksam gemacht: Ehemalige Mitglieder einer Organisation behielten ihre Team-Privilegien, obwohl sie bereits aus der übergeordneten Organisation entfernt worden waren. Nach Prüfung bestätigte PyPI den Fehler, erfasste die betroffenen Fälle und spielte innerhalb von knapp zwei Stunden einen Hotfix aus. Eine anschließende Sicherheitsprüfung ergab, dass kein unautorisierter Zugriff stattgefunden hatte.

Read More

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kunden­kommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Read More