SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Coinbase steht erneut im Kreuzfeuer der Kritik. Sicherheitsforscher haben dem Unternehmen vorgeworfen, Sicherheitslücken nicht ausreichend zu adressieren, was zu erheblichen finanziellen Verlusten für die Nutzer geführt hat.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Kryptowährungsplattform Coinbase sieht sich schweren Vorwürfen ausgesetzt: Sicherheitsforscher haben das Unternehmen beschuldigt, Sicherheitslücken zu vernachlässigen, die Nutzer jährlich bis zu 300 Millionen US-Dollar kosten. Die unabhängigen Krypto-Ermittler ZachXBT und tanuki42 von zeroShadow haben aufgedeckt, dass allein in den Monaten Dezember 2024 und Januar 2025 Verluste von über 65 Millionen US-Dollar entstanden sind. Diese Zahlen könnten jedoch noch höher liegen, da nicht alle Vorfälle gemeldet werden.
Die Ermittler betonen, dass die tatsächlichen Verluste wahrscheinlich höher sind, da ihre Daten nur auf direkten Nachrichten und On-Chain-Diebstählen basieren. Berichte von Coinbase-Support-Tickets und Polizeimeldungen wurden nicht berücksichtigt. Besonders betroffen sind US-amerikanische Kunden, die von Betrügern aus Indien ins Visier genommen werden. Diese nutzen soziale Ingenieurtechniken, um ihre Opfer zu täuschen.
Coinbase rät seinen Nutzern, auf die Verwendung eines virtuellen privaten Netzwerks (VPN) zu verzichten, um nicht fälschlicherweise von den internen Sicherheitssystemen markiert zu werden. Die Ermittler kritisieren jedoch, dass die Betrüger VPNs auf ihren Phishing-Seiten blockieren, was auf ein Versäumnis von Coinbase hinweist, das eigentliche Problem zu erkennen.
Ein weiteres Problem sind alte API-Schlüssel und ein Fehler im Zusammenhang mit Verifizierungscodes, die es Betrügern ermöglichen, gestohlene Gelder zu waschen. Diese Sicherheitslücken sind laut den Ermittlern seit langem bekannt, wurden jedoch von Coinbase nicht behoben. Dies wirft Fragen zur Sicherheitsstrategie des Unternehmens auf.
Die Ermittler machen auch die unzureichende Meldung von Diebstahladressen in gängigen Compliance-Tools und den Mangel an Unterstützung außerhalb der US-Zeitzonen für den Anstieg der Betrugsfälle verantwortlich. ZachXBT fordert dringende Änderungen, um die Nutzer besser zu schützen und die monatlichen Verluste zu reduzieren.
Ein kürzlich aufgedeckter Fall zeigt, wie ein Betrüger mit einem gefälschten Coinbase-Support-Konto wöchentlich fünfstellige Beträge erbeutet. Der Betrüger gab an, gezielt wohlhabende Personen mit einem Vermögen von mindestens 50.000 US-Dollar anzugreifen. Diese Enthüllungen werfen ein beunruhigendes Licht auf die Sicherheitslage bei Coinbase und die Notwendigkeit, die Schutzmaßnahmen zu verstärken.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücken bei Coinbase: Nutzer verlieren Millionen".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken bei Coinbase: Nutzer verlieren Millionen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.