Ein Cyberkrimineller, der angeblich mit umfangreichen Datenlecks und Millionendiebstählen von Coinbase-Nutzern in Verbindung gebracht wird, transferierte kürzlich ungefähr 42,5 Millionen US-Dollar in digitalen Vermögenswerten. Diese bedeutende Transaktion wurde Berichten zufolge über das THORChain-Protokoll ausgeführt, wobei der Täter dreist eine On-Chain-Nachricht hinterließ, die an den prominenten Krypto-Ermittler ZachXBT gerichtet war.
Details des mutmaßlichen Vorgehens
Der Krypto-Detektiv ZachXBT hat angedeutet, dass dieselbe Person oder Gruppe für eine Reihe erheblicher Diebstähle verantwortlich ist. Die Vorgehensweise soll das Bestechen von Coinbase-Supportmitarbeitern beinhaltet haben, potenziell in Auslandsniederlassungen wie Indien, um über Social-Engineering-Taktiken Zugang zu sensiblen Benutzerdaten zu erhalten. Diese Daten, einschließlich Know Your Customer (KYC)-Informationen, Adressen und Telefonnummern, wurden dann verwendet, um direkten Diebstahl von Benutzerkonten zu ermöglichen. Seit Anfang dieses Jahres sollen die Angreifer 14 verschiedene Krypto-Wallets genutzt haben, wobei bis Mai über 90 Millionen US-Dollar an gestohlenen Geldern angehäuft wurden und bemerkenswerte 45 Millionen US-Dollar in einer einzigen Woche erbeutet wurden.
Coinbases Reaktion und Konsequenzen
Am 15. Mai bestätigte Coinbase offiziell eine Datenkompromittierung und gab an, dass weniger als 1 % seiner Nutzerbasis betroffen sei. Die Börse lehnte daraufhin eine Lösegeldforderung der Hacker in Höhe von 20 Millionen US-Dollar ab. Stattdessen kündigte Coinbase die Einrichtung eines Fonds von 20 Millionen US-Dollar an, der zur Identifizierung und Strafverfolgung der Täter bestimmt ist, und bekräftigte damit sein Engagement, betroffene Nutzer zu entschädigen und mit den Strafverfolgungsbehörden zusammenzuarbeiten.
Der Vorfall hat erhebliche Auswirkungen für Coinbase gehabt. Das Unternehmen sieht sich nun mit mehreren Sammelklagen konfrontiert, die Fahrlässigkeit und unzureichende Kundenbenachrichtigung vorwerfen. Darüber hinaus führte die Nachricht von der Sicherheitsverletzung dazu, dass der Aktienkurs von Coinbase um über 7 % fiel, und das US-Justizministerium hat eine strafrechtliche Untersuchung in dieser Angelegenheit eingeleitet. Unter den Opfern berichtete der Künstler Ed Suman aus Los Angeles, dass er über 2 Millionen US-Dollar seiner Krypto-Altersvorsorge verloren habe, nachdem Betrüger, die gestohlene persönliche Informationen nutzten, ihn dazu brachten, die Seed-Phrase seiner Cold Wallet preiszugeben.
Anna ist unsere Technik-Autorin und Blockchain-Enthusiastin. Sie erklärt Smart Contracts so einfach, dass sogar ihr Goldfisch mithalten könnte. In ihrer Freizeit baut sie an ihrem eigenen Node und betreibt eine Mini-Mining-Farm – keine Sorge, das Summen ihrer Grafikkarten gilt hier als Musik.