Ehemaliger Coinbase-Support-Mitarbeiter in Indien im Rahmen der Ermittlungen zu Krypto-Börsen-Hack festgenommen

Ein ehemaliger Coinbase-Support-Mitarbeiter in Indien wurde festgenommen, nachdem er mit einer massiven Sicherheitsverletzung in Verbindung gebracht wurde, die den Krypto-Riesen Anfang des Jahres erschütterte.

Die Festnahme, die sowohl von Coinbase als auch von der indischen Polizei in Hyderabad bestätigt wurde, erfolgte Monate nachdem Hacker Kundendienstmitarbeiter bestochen hatten, um Kundeninformationen zu stehlen. Dies löste eine Lösegeldforderung von 20 Millionen US-Dollar aus und ließ das Unternehmen mit einem Schaden von 400 Millionen US-Dollar zurück.

Die Sicherheitsverletzung begann im Mai, als es Hackern gelang, Zugang von Coinbase-Auftragnehmern außerhalb der USA zu kaufen und Zugang zu internen Systemen zu erhalten. Sie hackten sich nicht durch Firewalls oder Code, sie fanden einfach Mitarbeiter und boten Bargeld an.

„Was diese Angreifer taten, war, Coinbase-Mitarbeiter und Auftragnehmer mit Sitz in Indien zu finden, die mit unseren Business-Process-Outsourcing- oder Support-Operationen verbunden waren, und sie zu bestechen, um Kundendaten zu erhalten", sagte Philip Martin, Chief Security Officer von Coinbase.

Coinbase sagt, der Zugang wurde schnell gesperrt

Die Sicherheitsverletzung war so umfassend, dass sie Angreifern monatelang nahezu sofortigen Zugriff auf Kundenkonten ermöglichte. Diese Art von Social-Engineering-Angriff ist zu einem wachsenden Problem in der Krypto-Welt geworden. Es ist einfach: Bezahle jemanden von innen.

Philip bestritt, dass die Hacker die ganze Zeit vollen Zugriff hatten. Er sagte in einem Interview mit Bloomberg News, dass der Zugang sofort widerrufen wurde, sobald das Unternehmen entdeckte, dass Mitarbeiter Daten weitergaben. „Sie hatten während des gesamten Zeitraums keinen dauerhaften Zugriff", behauptete er.

Die Festnahme wurde auf X von Coinbase-CEO Brian Armstrong angekündigt, der schrieb: „Wir haben null Toleranz für schlechtes Verhalten und werden weiterhin mit den Strafverfolgungsbehörden zusammenarbeiten, um böswillige Akteure vor Gericht zu bringen. Dank der Hyderabad-Polizei in Indien wurde gerade ein ehemaliger Coinbase-Kundendienstmitarbeiter festgenommen. Noch einer weniger und weitere werden folgen."

Nicht jeder applaudierte. Ein Nutzer antwortete unter Brians Beitrag: „lol, warum tust du so, als wäre das ein Sieg. Du hast sie doch überhaupt erst eingestellt."

Coinbase sieht sich steigenden Kosten und verstärkter Prüfung gegenüber

Coinbase arbeitet immer noch daran, das Chaos zu beseitigen. Die Kosten für die Schadensbehebung und Entschädigung betroffener Nutzer könnten laut Elliptic bis zu 400 Millionen US-Dollar betragen, was es zu einem der zehn größten Krypto-Hacks aller Zeiten macht.

Im Februar erlitt Bybit einen ähnlichen Angriff, der sie 1,5 Milliarden US-Dollar kostete, und insgesamt gingen laut Chainalysis-Daten im Jahr 2024 2,2 Milliarden US-Dollar durch Krypto-Hacks verloren.

Ein Coinbase-Sprecher bestätigte die Festnahme in Indien und sagte, sie folge der Zusammenarbeit des Unternehmens mit dem Büro des Bezirksstaatsanwalts von Brooklyn, wo kürzlich Anklage gegen einen Mann aus Brooklyn erhoben wurde, dem vorgeworfen wird, „ein langjähriges Identitätstäuschungssystem gegen Coinbase-Kunden" betrieben zu haben.

Unterdessen fielen die Coinbase-Aktien am Freitag um 1,2% auf 236,79 US-Dollar und sind nun im Jahr 2025 um etwa 4,6% gesunken.

Trotz des Chaos hält Coinbase immer noch den Großteil der 122 Milliarden US-Dollar in Spot-Bitcoin-ETF-Token und bleibt ein wichtiger politischer Akteur. Es ist zum größten Krypto-Spender in der US-Politik geworden und hat während des Wahlzyklus 2024 über 52 Millionen US-Dollar in Kampagnen investiert.

Die Krypto-Branche insgesamt machte laut der Watchdog-Gruppe Public Citizen und Daten von OpenSecrets die Hälfte der fast 250 Millionen US-Dollar an politischen Spenden von Unternehmen aus, wobei Coinbase die Spitze anführt.

Werden Sie gesehen, wo es zählt. Schalten Sie Werbung in Cryptopolitan Research und erreichen Sie die klügsten Investoren und Builder im Krypto-Bereich.