Coinbase bestätigt Datenleck durch externen Mitarbeiter

Ein Sicherheitsvorfall bei der Kryptobörse Coinbase zeigt erneut die Gefahr durch Drittanbieter. Ein externer Mitarbeiter gelangte an sensible Kundendaten.

Die Kryptowährungsbörse Coinbase hat einen Sicherheitsvorfall bestätigt. Ein externer Auftragnehmer hatte im Dezember unrechtmäßig Zugriff auf sensible Daten einer kleinen Gruppe von Kunden. Das Ereignis wurde erst jetzt öffentlich, nachdem Screenshots interner Systeme in einem Telegram-Kanal auftauchten. Es unterstreicht die anhaltende Bedrohung durch Insider und Schwachstellen bei Dienstleistern.

Coinbase gab diese Woche bekannt, dass das eigene Sicherheitsteam den unbefugten Zugriff bereits entdeckt hatte. Die verantwortliche Person arbeite nicht mehr mit dem Unternehmen zusammen. Alle betroffenen Nutzer – etwa 30 – seien bereits im vergangenen Jahr benachrichtigt worden. Sie erhalten nun Identitätsschutzdienste. Die Behörden wurden informiert.

Der Vorfall wirft ein Schlaglicht auf ein zentrales Problem globaler Technologie- und Finanzunternehmen: Sie sind auf ein verteiltes Netzwerk aus Mitarbeitern und Partnern angewiesen. Doch selbst robuste Sicherheitsmaßnahmen nach außen können das Risiko durch vertrauenswürdige Personen im Inneren nicht vollständig bannen. Der menschliche Faktor bleibt eine kritische Schwachstelle.

Passend zum Thema Fremdfirmen: Viele Auftraggeber unterschätzen, wie schnell mangelhafte Unterweisungen von Fremdpersonal zu Haftungsrisiken und Datenlücken führen. Mit der kostenlosen Word‑Vorlage zur Unterweisung von Fremdfirmen bekommen Sie eine rechtssichere Checkliste, ein ausfüllbares Unterweisungsformular und 13 konkrete Fragen zur Vorbereitung der Einweisung – sofort einsetzbar und anpassbar für Ihren Betrieb. Schützen Sie sich rechtlich und dokumentieren Sie Unterweisungen nachvollziehbar. Kostenlose Vorlage für Fremdfirmen herunterladen

Wie die Daten an die Öffentlichkeit gelangten

Die öffentliche Aufdeckung des Vorfalls wurde offenbar durch die Gruppe „Shiny Lapsus Hunters“ beschleunigt. Sie veröffentlichte kurzzeitig Screenshots in einem Telegram-Kanal, die interne Coinbase-Support-Oberflächen zeigten. Die Bilder sollen Einblick in Kundendashboards gegeben haben – inklusive Kontoständen und Support-Tools mit einer Fülle persönlicher Daten.

Die kompromittierten Informationen umfassen laut Berichten Kundennamen, E-Mail-Adressen, Telefonnummern und KYC-Daten („Know Your Customer“) zur Identitätsprüfung. Vollständige Bankverbindungen oder Passwörter seien nicht betroffen. Doch die gestohlenen persönlichen Daten sind für gezielte Phishing-Angriffe, SIM-Swapping und andere Formen von Social Engineering äußerst wertvoll. Der Vorfall zeigt: Selbst eingeschränkter Zugang zu internen Tools kann für kriminelle Zwecke ausgenutzt werden.

Coinbase betont, dass es sich um einen eigenständigen Vorfall handelt. Er steht in keinem Zusammenhang mit einem früheren Insider-Vorfall vom Januar 2025, der auf Mitarbeiter des Dienstleisters TaskUs zurückging.

Das wachsende Risiko durch externe Dienstleister

Der Fall rückt die Sicherheitsrisiken durch Business Process Outsourcing (BPO) und externe Auftragnehmer erneut in den Fokus. Cybersicherheitsexperten weisen darauf hin, dass solche Partner zunehmend im Visier von Angreifern stehen. Sie besitzen oft legitimen Zugang zu sensiblen Systemen, unterliegen aber nicht demselben strengen Sicherheitsregime wie Stammmitarbeiter. Angreifer nutzen häufig Bestechung oder Social Engineering, um diese Personen zu kompromittieren.

Die Ausnutzung von Zugängen Dritter ist ein wiederkehrendes Muster bei größeren Sicherheitsvorfällen. Unternehmen aller Branchen kämpfen damit, ihr Sicherheitsperimeter auf ein riesiges Netzwerk aus Lieferanten und Partnern auszudehnen. Die Herausforderung: strenge Sicherheitsprotokolle durchsetzen, Zugriffe überwachen und verdächtige Aktivitäten schnell zu erkennen. Für Unternehmen wie Coinbase, die Milliarden an Vermögenswerten verwalten, ist die Integrität jeder Person mit Systemzugang von entscheidender Bedeutung.

Was bedeutet das für Nutzer und die Branche?

Obwohl nur wenige Nutzer direkt betroffen sind, sind die reputationsschädigende Wirkung und die grundsätzlichen Fragen zu Insider-Bedrohungen erheblich. Die Kryptobranche ist aufgrund der irreversiblen Blockchain-Transaktionen ein Hauptziel für Cyberkriminelle. Dieser Vorfall, der von einem vertrauten Auftragnehmer und nicht durch einen externen Hack ausging, unterstreicht die Notwendigkeit einer mehrschichtigen Sicherheitsstrategie.

Experten empfehlen eine „Zero Trust“-Architektur. Dabei wird kein Nutzer und kein System automatisch vertraut – unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. Jede Zugriffsanfrage muss verifiziert werden. Für Nutzer ist der Vorfall eine Erinnerung, ihre persönlichen Sicherheitsmaßnahmen zu überprüfen. Dazu gehören Hardware-Sicherheitsschlüssel, Adress-Whitelists für Auszahlungen und erhöhte Wachsamkeit gegenüber gezielten Phishing-Versuchen, die mit gestohlenen Daten glaubwürdiger wirken können.

PS: Sie möchten rechtlich und praktisch auf Nummer sicher gehen, wenn Fremdfirmen auf Ihre Systeme zugreifen? Diese kostenlose Anleitung zeigt in wenigen Minuten, wie Sie Fremdmitarbeiter rechtssicher unterweisen, dokumentieren und so Unfälle oder Datenlecks vermeiden. Enthalten sind eine bearbeitbare Word‑Vorlage, rechtliche Hinweise und praxisnahe Tipps für die Umsetzung – ideal für Auftraggeber und Sicherheitsverantwortliche. Jetzt Unterweisungs‑Vorlage downloaden