Coinbase, die Handelsplattform für Kryptowährungen, rechnet aufgrund eines kürzlichen Cyberangriffs mit finanziellen Verlusten zwischen 180 Millionen und 400 Millionen Dollar. Der Angriff legte persönliche Daten einiger Benutzer offen. Das Unternehmen gab diese Informationen in einer Einreichung bei der Securities and Exchange Commission bekannt.
Am 11. Mai erhielt Coinbase eine E-Mail von einer Person, die behauptete, Daten im Zusammenhang mit Kundenkonten und internen Dokumenten erlangt zu haben. Die E-Mail forderte eine Lösegeldzahlung, um die Veröffentlichung der gestohlenen Informationen zu verhindern. Coinbase weigerte sich, das Lösegeld zu zahlen, und kooperiert mit den Strafverfolgungsbehörden bei den Ermittlungen.
Brian Armstrong, Mitbegründer und CEO von Coinbase, enthüllte, dass die Angreifer 20 Millionen Dollar forderten. Das Unternehmen lehnte ab und bietet nun eine Belohnung von 20 Millionen Dollar für Informationen an, die zur Verhaftung und Strafverfolgung der Hacker führen. Coinbase wird Benutzer entschädigen, die dazu verleitet wurden, Gelder an die bösartigen Akteure zu überweisen.
Der Einbruch ermöglichte es Hackern, auf persönliche Informationen zuzugreifen, darunter Namen, Adressen, Telefonnummern und E-Mail-Adressen. Sie erhielten auch teilweise verschleierte Sozialversicherungsnummern, maskierte Bankkontodaten und Bilder von offiziellen Ausweisen. Coinbase bestätigte, dass keine Konto-Passwörter oder privaten Schlüssel kompromittiert wurden.
Coinbase arbeitet aktiv daran, die Auswirkungen des Cyberangriffs zu mildern und seine Benutzer zu schützen. Das Unternehmen setzt sich für die Sicherheit seiner Plattform und der Kundendaten ein. Weitere Updates werden im Laufe der Ermittlungen bereitgestellt.
Dieser Artikel basiert auf der Analyse unseres Autors von Materialien aus Coinbase-Einreichungen und -Ankündigungen.