Einleitung
Coinbase wurde bereits im Januar über ein Datenleck informiert, das Kundendaten betraf und seinen Drittanbieter-Auftragnehmer TaskUs involvierte. Diese Informationen wurden am Montag von Reuters unter Berufung auf sechs mit der Materie vertraute Quellen veröffentlicht.
Das Datenleck
Laut fünf ehemaligen Mitarbeitern von TaskUs wurde das Leck einer in Indien ansässigen Supportmitarbeiterin zugeordnet, die ihren Arbeitscomputer-Bildschirm mit einem Telefon fotografierte. Diese Mitarbeiterin und ein mutmaßlicher Komplize stehen im Verdacht, Benutzerinformationen von Coinbase an Hacker verkauft zu haben, im Austausch gegen Bestechungsgelder.
„Wir haben diese Aktivitäten umgehend dem Kunden gemeldet“, erklärte TaskUs gegenüber Reuters und fügte hinzu, dass zwei Mitarbeiter wegen illegalen Zugriffs entlassen wurden.
Darüber hinaus wurde angezeigt, dass das Leck Teil einer umfassenderen, koordinierten Kampagne war, die sowohl Coinbase als auch andere Dienstleister ins Visier nahm.
Öffentliche Bekanntgaben
Coinbase gab den Vorfall erstmals in einem Dokument für die US-Börsenaufsichtsbehörde (SEC) am 14. Mai bekannt und folgte am 15. Mai mit einem Blogeintrag nach. Das Unternehmen gab an, dass Hacker Kundennamen, Adressen, maskierte Bankdaten und Identitätsdokumente über kompromittierte Supportmitarbeiter erlangt hätten. Es wurden jedoch keine Gelder oder Passwörter entwendet.
Am 11. Mai erhielt Coinbase eine Lösegeldforderung in Höhe von 20 Millionen Dollar in Bitcoin, was das Unternehmen veranlasste, die Informationen öffentlich zu machen.
Maßnahmen von Coinbase
Das Unternehmen stellte zudem fest, dass der Bedrohungsakteur die Informationen erlangt hatte, indem er mehreren Auftragnehmern oder einer anderen Mitarbeitergruppe in Supportrollen Geld für Informationen aus internen Coinbase-Systemen anbot. Diese Vorfälle wurden zuvor unabhängig durch die Sicherheitsüberwachung des Unternehmens entdeckt.
Reuters berichtete, dass zumindest ein Teil des Lecks mit TaskUs, einem US-amerikanischen Outsourcing-Unternehmen mit über 61.000 Mitarbeitern in 12 Ländern, in Verbindung stand.
„Sie versuchten dann, Coinbase mit 20 Millionen Dollar zu erpressen, um das Ganze zu vertuschen. Wir haben Nein gesagt“, erklärte das Unternehmen.
CEO Brian Armstrong reagierte, indem er eine Belohnung von 20 Millionen Dollar für Informationen anbot, die zur Festnahme der Angreifer führen. „Wir werden Ihr Lösegeld nicht bezahlen“, sagte er in einer Videobotschaft. Das Unternehmen berichtete, das Leck habe weniger als 1 % seiner Benutzer betroffen.
Reaktionen und rechtliche Schritte
Coinbase hat seitdem die Verbindungen zu TaskUs und anderen betroffenen ausländischen Akteuren gekappt und betont, die internen Kontrollen verstärkt zu haben. Diese Vorfälle führten zur Einreichung einer Klage durch Aktionäre, die am 22. Mai vor einem Bundesgericht in Pennsylvania eingereicht wurde. Der Investor Brady Nessler beschuldigte Coinbase, gegen Wertpapiergesetze verstoßen zu haben, indem das Unternehmen das Leck nicht umgehend offengelegt habe. Außerdem behauptete er, Coinbase habe frühere regulatorische Probleme verschwiegen.
Aktienmarkt Auswirkungen
Nach der Offenlegung fielen die Aktien von Coinbase um 7 %, haben sich jedoch seitdem, unterstützt durch die Aufnahme in den S&P 500, erholt.
Redaktion: Sebastian Sinclair
