Verhaftung eines ehemaligen Mitarbeiters von Coinbase
Brian Armstrong, CEO von Coinbase, hat bekannt gegeben, dass die indischen Behörden einen ehemaligen Kundenservice-Mitarbeiter in Hyderabad wegen einer Datenpanne bei der Krypto-Börse zu Beginn dieses Jahres verhaftet haben. „Dank der Polizei in Hyderabad wurde ein ehemaliger Kundenservice-Mitarbeiter von Coinbase festgenommen. Ein weiterer Verdächtiger wurde ebenfalls gefasst, und es sind noch weitere Festnahmen zu erwarten“, schrieb Armstrong in einem Post auf X am Wochenende. Er betonte, dass Coinbase eng mit den Strafverfolgungsbehörden zusammenarbeiten wird, um sicherzustellen, dass die Verantwortlichen zur Rechenschaft gezogen werden. „Wir haben eine Null-Toleranz-Politik gegenüber Fehlverhalten und werden weiterhin mit den Strafverfolgungsbehörden kooperieren, um kriminelle Akteure zur Rechenschaft zu ziehen.“
Details zur Datenpanne
Die Datenpanne, die Coinbase Berichten zufolge im Januar 2025 identifiziert, aber erst später offengelegt wurde, war Teil eines Bestechungsschemas, das Offshore-Kundenservicemitarbeiter von TaskUs einbezog. Cyberkriminelle sollen Agenten dafür bezahlt haben, auf interne Systeme zuzugreifen und sensible Benutzerinformationen zu stehlen, darunter Namen, Kontaktdaten, teilweise Sozialversicherungsnummern, Fragmente von Bankdaten sowie Bilder von staatlich ausgestellten Ausweisen wie Reisepässen und Führerscheinen.
Ermittlungen und Sammelklage
Im September wurde in einer geänderten Sammelklage, die im Southern District of New York eingereicht wurde, die TaskUs-Mitarbeiterin Ashita Mishra als zentrale Figur in der Coinbase-Datenpanne benannt. Ihre mutmaßliche Beteiligung begann im September 2024. Ermittler behaupten, dass Mishra persönliche Informationen von über 10.000 Coinbase-Kunden auf ihrem Telefon gespeichert hat und Berichten zufolge bis zu 200 Fotos pro Tag gemacht hat. Die Klage beschreibt einen „Hub-and-Spoke„-Betrieb, in dem Mishra und ein Komplize kleinere Gruppen von TaskUs-Mitarbeitern anleiteten, um sensible Benutzerdaten zu sammeln und zu verteilen.
Die Sammelklage behauptet zudem, dass TaskUs-Mitarbeiter Bestechungsgelder von 200 Dollar pro Foto erhielten, um Kundeninformationen direkt von ihren Computerbildschirmen zu erfassen. Es wird geschätzt, dass das Schema über 500.000 Dollar generiert hat und sensible Daten von Tausenden von Coinbase-Nutzern kompromittiert wurden.
Zusätzliche rechtliche Probleme für Coinbase
Separat steht Coinbase im Rampenlicht nach der Anklage gegen den 23-jährigen Ronald Spektor aus Brooklyn, der mit 31 Anklagen konfrontiert ist, weil er angeblich ein Phishing-Schema orchestriert hat, das fast 100 Coinbase-Nutzer um etwa 16 Millionen Dollar betrogen hat. Die Behörden berichten, dass Spektor die Nutzer gewarnt habe, ihre Gelder seien durch einen Hack gefährdet, und sie überzeugt habe, Kryptowährungen auf eine Wallet zu übertragen, die unter seiner Kontrolle stand. Anschließend soll er die Konten geleert und versucht haben, die gestohlenen Vermögenswerte mit Krypto-Mixern, Online-Börsen und Glücksspielseiten zu waschen.
Fazit
Diese Entwicklungen verdeutlichen die ernsthaften Konsequenzen von Insider-Bedrohungen in der Krypto-Industrie und unterstreichen die anhaltende Bedeutung des Schutzes sensibler Benutzerinformationen. Sie dienen als Erinnerung daran, dass robuste Sicherheitspraktiken und Wachsamkeit sowohl für Plattformen als auch für Nutzer im sich entwickelnden Bereich der digitalen Vermögenswerte von entscheidender Bedeutung bleiben.
