Coinbase wusste schon Monate vor der Enthüllung, dass Kundendaten durch den Hack eines Anbieters gefährdet waren: Bericht

Berichten zufolge wusste Coinbase bereits im Januar von einem Leck in den Kundendaten einer Outsourcing-Firma, Monate bevor das Unternehmen die Sicherheitslücke öffentlich machte, die das Unternehmen bis zu 400 Millionen Dollar kosten könnte.

Reuters berichtete am Mittwoch, dass das Leck bei TaskUs, einem in den USA ansässigen Outsourcing-Anbieter mit Niederlassungen in Indien, entstanden ist.

Eine Mitarbeiterin in der Niederlassung des Unternehmens in Indore wurde angeblich dabei erwischt, wie sie ihren Arbeitscomputer mit einem privaten Mobiltelefon fotografierte.

Ehemalige TaskUs-Mitarbeiter wurden entweder von Ermittlern des Unternehmens über den Verstoß informiert oder erfuhren von Kollegen, die den Vorfall beobachtet hatten. Berichten zufolge wurde Coinbase sofort benachrichtigt.

Coinbase hat bis Redaktionsschluss nicht auf die Anfrage von Cryptonews nach einem Kommentar geantwortet.

Massenentlassung bei TaskUs folgt auf den Coinbase-Hack

Die Frau und ein mutmaßlicher Komplize wurden beschuldigt, Coinbase-Kundendaten gegen Bestechungsgelder an Hacker verkauft zu haben. Durch den Einbruch, der erstmals in einem SEC-Filing vom 14. Mai bekannt wurde, waren die Daten von fast 70.000 Nutzern gefährdet.

Zu den gestohlenen Daten gehörten Kundennamen, Telefonnummern, Adressen, Ausweisdokumente, Kontostände und Transaktionsdaten. Auch auf interne Unternehmensdokumente wurde zugegriffen.

Berichten zufolge wurden in der Folge mehr als 200 TaskUs-Mitarbeiter entlassen – eine Massenentlassung, die in der indischen Lokalpresse für Aufsehen sorgte. TaskUs bestätigte, dass zwei Mitarbeiter Anfang des Jahres entlassen wurden, weil sie illegal auf Kundendaten zugegriffen hatten, allerdings nannte das Unternehmen nicht den Namen Coinbase.

🚨 Coinbase is facing at least six class-action lawsuits after a major data breach involving bribed overseas support staff.#coinbase #lawsuithttps://t.co/d8dVrvb7zF

— Cryptonews.com (@cryptonews) May 19, 2025

Coinbase kappt Verbindungen zu Übersee-Agenten nach Vendor Breach

Coinbase hat in seinem SEC-Filing vom Mai zugegeben, dass Auftragnehmer in „früheren Monaten“ ohne geschäftliche Notwendigkeit auf interne Mitarbeiterdaten zugegriffen haben. Das Unternehmen sagte jedoch, dass der Verstoß erst bemerkt wurde, als es am 11. Mai eine Erpressungsforderung erhielt.

Die Hacker forderten angeblich 20 Millionen Dollar als Gegenleistung dafür, dass die gestohlenen Daten nicht weitergegeben werden. Coinbase weigerte sich, das Lösegeld zu zahlen und kündigte stattdessen ein Kopfgeld von 20 Millionen Dollar für Informationen an, die zu den Verantwortlichen führen.

Als Reaktion darauf sagte Coinbase, es habe die beteiligten TaskUs-Mitarbeiter entlassen, die Verbindungen zu anderen ausländischen Agenten gekappt und strengere Kontrollen eingeführt. Coinbase hat die Namen der anderen involvierten ausländischen Agenten nicht öffentlich genannt.

Die Datenpanne, die mit einem unbefugten Zugriff im Dezember 2024 begann, zeigt die wachsende Besorgnis über die Sicherheit des ausgelagerten Kundensupports. Coinbase schätzt den finanziellen Schaden durch den Vorfall auf 180 bis 400 Millionen Dollar.

Die Börse muss sich nun mit Klagen von Anlegern auseinandersetzen, die behaupten, dass sie aufgrund der irreführenden Aussagen des Unternehmens erhebliche Verluste und Schäden erlitten haben.