US-Justizministerium leitet Untersuchung des Coinbase-Einbruchs ein

Das US-Justizministerium hat eine Untersuchung der jüngsten Sicherheitsverletzung bei Coinbase Global eingeleitet.

Wie Bloomberg am Montag berichtete , konzentriert sich die Untersuchung darauf, wie Cyberkriminelle Mitarbeiter und Auftragnehmer in Indien bestochen haben, um sensible Kundendaten zu stehlen, die dann für einen Erpressungsversuch verwendet wurden.

Die Ermittlungen werden von der Kriminalabteilung des Ministeriums in Washington geleitet.

Coinbase hat den Einbruch am vergangenen Donnerstag bekannt gegeben und enthüllt, dass Kriminelle Kundenbetreuer bestochen haben , um sensible Kundendaten zu stehlen. Die Angreifer verlangten dann ein Lösegeld in Höhe von 20 Millionen Dollar als Gegenleistung dafür, dass die gestohlenen Informationen nicht herausgegeben werden. Das Unternehmen erhielt am 11. Mai eine anonyme E-Mail von den Hackern, in der die Lösegeldforderung enthalten war.

Coinbase entlässt abtrünnige Agenten und schätzt den Schaden auf 400 Millionen Dollar nach einem durch Bestechung verursachten Einbruch

Als Reaktion auf den Vorfall erklärte der Leiter der Rechtsabteilung von Coinbase, Paul Grewal: “Wir haben das DOJ und andere US-amerikanische und internationale Strafverfolgungsbehörden informiert und arbeiten mit ihnen zusammen. Wir begrüßen es, dass die Strafverfolgungsbehörden strafrechtliche Anklagen gegen diese Übeltäter erheben.

Der Einbruch erfolgte, als Cyberkriminelle einen Social-Engineering-Angriff durchführten und Insider dazu brachten, Zugang zu Kundendaten zu gewähren. Nach Angaben von Coinbase wurde eine kleine Anzahl von Kundenbetreuern in Übersee bestochen, um sensible Daten aus den internen Systemen von Coinbase zu kopieren.

Das Unternehmen hat die Beteiligten inzwischen entlassen und schätzt, dass sich die Kosten des Vorfalls auf bis zu 400 Millionen Dollar belaufen könnten.

Coinbase verhindert den Zugriff auf Wallet und Fonds während des Datenverlustes

Coinbase hat klargestellt, dass einige persönliche Informationen kompromittiert wurden. Dazu gehörten Namen, Kontaktdaten, maskierte Sozialversicherungsnummern und Bankkontoinformationen. Es waren jedoch keine Kundengelder, Passwörter, private Schlüssel oder der Zugang zu Wallets betroffen. Außerdem hatten die Angreifer keinen Zugriff auf Hot oder Cold Wallets. Auch die Nutzer von Coinbase Prime wurden nicht kompromittiert.

In den Monaten vor dem Einbruch hatte Coinbase verdächtige Aktivitäten festgestellt, bei denen Kundenbetreuer außerhalb der USA Daten aus internen Systemen sammelten. Das Unternehmen hat sofort Maßnahmen ergriffen, um diese Vorfälle zu beheben und weitere unbefugte Zugriffe zu verhindern.

Obwohl der Einbruch nicht zu einem direkten finanziellen Diebstahl führte, gab er Anlass zur Besorgnis über die Anfälligkeit von Kundendaten und den zunehmenden Einsatz von Social Engineering bei Cyberangriffen. Coinbase hat sich dafür entschieden, die Lösegeldforderung nicht zu erfüllen und sich stattdessen darauf zu konzentrieren, seine Sicherheitssysteme zu stärken und die betroffenen Nutzer zu informieren.