Sicherheitslücken bei Coinbase: Nutzer verlieren Millionen

SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Coinbase steht erneut im Kreuzfeuer der Kritik. Sicherheitsforscher haben dem Unternehmen vorgeworfen, Sicherheitslücken nicht ausreichend zu adressieren, was zu erheblichen finanziellen Verlusten für die Nutzer geführt hat.

Die Kryptowährungsplattform Coinbase sieht sich schweren Vorwürfen ausgesetzt: Sicherheitsforscher haben das Unternehmen beschuldigt, Sicherheitslücken zu vernachlässigen, die Nutzer jährlich bis zu 300 Millionen US-Dollar kosten. Die unabhängigen Krypto-Ermittler ZachXBT und tanuki42 von zeroShadow haben aufgedeckt, dass allein in den Monaten Dezember 2024 und Januar 2025 Verluste von über 65 Millionen US-Dollar entstanden sind. Diese Zahlen könnten jedoch noch höher liegen, da nicht alle Vorfälle gemeldet werden.

Die Ermittler betonen, dass die tatsächlichen Verluste wahrscheinlich höher sind, da ihre Daten nur auf direkten Nachrichten und On-Chain-Diebstählen basieren. Berichte von Coinbase-Support-Tickets und Polizeimeldungen wurden nicht berücksichtigt. Besonders betroffen sind US-amerikanische Kunden, die von Betrügern aus Indien ins Visier genommen werden. Diese nutzen soziale Ingenieurtechniken, um ihre Opfer zu täuschen.

Coinbase rät seinen Nutzern, auf die Verwendung eines virtuellen privaten Netzwerks (VPN) zu verzichten, um nicht fälschlicherweise von den internen Sicherheitssystemen markiert zu werden. Die Ermittler kritisieren jedoch, dass die Betrüger VPNs auf ihren Phishing-Seiten blockieren, was auf ein Versäumnis von Coinbase hinweist, das eigentliche Problem zu erkennen.

Ein weiteres Problem sind alte API-Schlüssel und ein Fehler im Zusammenhang mit Verifizierungscodes, die es Betrügern ermöglichen, gestohlene Gelder zu waschen. Diese Sicherheitslücken sind laut den Ermittlern seit langem bekannt, wurden jedoch von Coinbase nicht behoben. Dies wirft Fragen zur Sicherheitsstrategie des Unternehmens auf.

Die Ermittler machen auch die unzureichende Meldung von Diebstahladressen in gängigen Compliance-Tools und den Mangel an Unterstützung außerhalb der US-Zeitzonen für den Anstieg der Betrugsfälle verantwortlich. ZachXBT fordert dringende Änderungen, um die Nutzer besser zu schützen und die monatlichen Verluste zu reduzieren.

Ein kürzlich aufgedeckter Fall zeigt, wie ein Betrüger mit einem gefälschten Coinbase-Support-Konto wöchentlich fünfstellige Beträge erbeutet. Der Betrüger gab an, gezielt wohlhabende Personen mit einem Vermögen von mindestens 50.000 US-Dollar anzugreifen. Diese Enthüllungen werfen ein beunruhigendes Licht auf die Sicherheitslage bei Coinbase und die Notwendigkeit, die Schutzmaßnahmen zu verstärken.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

152,91 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

152,91 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!