Das Wichtigste in Kürze
- Quellen zufolge erfuhr Coinbase im Januar von einem Datenleck im Zusammenhang mit einem Auftragnehmer in Indien.
- Der Verstoß hatte seinen Ursprung beim Outsourcing-Unternehmen TaskUs und betraf bestochene Mitarbeiter.
- Mehr als 200 Mitarbeiter von TaskUs verloren nach dem Verstoß ihren Arbeitsplatz.
- Coinbase gab den Verstoß erst nach einem Erpressungsversuch im Mai öffentlich bekannt.
- Das Datenleck könnte Coinbase bis zu 400 Millionen Dollar kosten. .
WASHINGTON, 2. Juni. Coinbase wusste laut sechs Quellen, die mit Reuters sprachen, bereits im Januar von einem Kundendatenleck bei einem seiner indischen Outsourcing-Partner. Das Leck bei TaskUs, einem in den USA ansässigen Outsourcing-Unternehmen mit Niederlassungen in Indien, ist Teil eines größeren Cybersicherheitsvorfalls, der Coinbase bis zu 400 Millionen Dollar kosten könnte.
According to Reuters, Coinbase was informed in January that an employee of its contractor TaskUs in India leaked customer data, linked to a $400 million breach. A female employee filmed client info and sold it to hackers. Over 200 staff were fired. Coinbase only realized the…
— Wu Blockchain (@WuBlockchain) June 3, 2025
Obwohl Coinbase den Datendiebstahl bereits in einer SEC-Meldung vom 14. Mai bekannt gab, wurde das Unternehmen laut Quellen bereits viel früher informiert. Angeblich betraf der Datendiebstahl eine in Indien ansässige TaskUs-Mitarbeiterin, die dabei erwischt wurde, wie sie mit ihrem privaten Smartphone sensible Coinbase-Kundendaten an ihrem Arbeitsplatz fotografierte.
In April, Coinbase announced changes to its user agreement that added two clauses limiting class action lawsuits and requiring lawsuits to be filed in New York. The changes apply to disputes initiated after May 15.
On May 14, Coinbase disclosed a data breach. pic.twitter.com/ffMR2K4YRo
— Molly White (@molly0xFFF) May 20, 2025
Fünf ehemaligen TaskUs-Mitarbeitern zufolge gaben die Frau und mindestens ein Komplize diese Informationen an Hacker weiter, um Bestechungsgelder zu erhalten. Die ehemaligen Mitarbeiter gaben an, Coinbase sei unmittelbar nach dem Vorfall in Indore informiert worden.
Massenentlassungen und Bestechungsvorwürfe bei TaskUs
Nach der internen Untersuchung wurden über 200 TaskUs-Mitarbeiter entlassen. Indische Medien beschrieben dies als plötzliche und umfassende Entlassungswelle. Drei ehemalige Mitarbeiter und eine mit der Angelegenheit vertraute Person gaben an, direkt von Ermittlern des Unternehmens oder Kollegen, die den Verstoß persönlich miterlebt hatten, informiert worden zu sein.
🕵️♂️💸 Coinbase Knew of $400M Data Leak Tied to India-Based Contractor
Coinbase learned in January that TaskUs staff leaked user data for bribes, but disclosed it only after a May extortion demand.
Over 200 TaskUs employees were fired amid the breach fallout. pic.twitter.com/kb3nqKW2UB
— PiQ (@PiQSuite) June 2, 2025
Coinbase hatte in seiner SEC-Anmeldung die Datenfreigabe auf „Supportmitarbeiter im Ausland“ zurückgeführt und hinzugefügt, dass der Datendiebstahl auf einen unbefugten Zugriff durch Auftragnehmer in den „vorhergehenden Monaten“ zurückzuführen sei. Das Unternehmen gab an, das Ausmaß der Kampagne erst nach Erhalt einer Erpressungsforderung am 11. Mai erkannt zu haben. Dies habe weitere Untersuchungen und eine vollständige Offenlegung der Daten erforderlich gemacht.
Obwohl eine kürzlich vor einem Bundesgericht in Manhattan eingereichte Klage Verbindungen zwischen TaskUs und dem Datenleck nahelegte, werfen die neuen Einzelheiten nun kritische Fragen zu Coinbases internem Zeitplan und der Transparenz seiner öffentlichen Berichterstattung auf.
Coinbase und TaskUs reagieren
Das Unternehmen distanziert sich derzeit von TaskUs und anderen ausländischen Agenten, die mit dem Datenleck in Verbindung stehen, und erklärt, dass es nicht mehr mit ihnen zusammenarbeitet.Das Unternehmen betonte, dass es die internen Kontrollen und das Datenzugriffsprotokoll verschärft habesoll zukünftige Vorfälle verhindern.
TaskUs bestätigte den Vorfall ebenfalls und erklärte, dass zwei Mitarbeiter Anfang des Jahres entlassen wurden, nachdem sie sich illegal Zugriff auf die Daten eines Kunden verschafft hatten – dessen Namen nicht genannt wurde. Das Unternehmen geht davon aus, dass das Fehlverhalten Teil einer „umfassenderen, koordinierten kriminellen Kampagne“ war, die mehrere mit demselben Kunden verbundene Lieferanten betraf.
Die Quelle gab an, dass Coinbase der Kunde sei und bestätigte, dass der Datendiebstahl bereits im Januar stattgefunden habe. Die indische Polizei hat jedoch weder Festnahmen vorgenommen noch weitere Kommentare abgegeben, und die Behörden in Indore reagierten nicht auf Medienanfragen.
Ein größeres Muster von Drittparteirisiken
Dies ist ein größeres Problem für große Technologieunternehmen, die auf externe Dienstleister angewiesen sind, insbesondere in internationalen Märkten, in denen die Datensicherheit lückenhaft oder schwer durchzusetzen ist. Outsourcing ist eine kostengünstige Strategie, birgt aber enorme Risiken, wenn die Kontrolle über Kundendaten schwach ist oder nicht überwacht wird.
The Coinbase extortion is becoming worse the more I look into it.
It appears they knew of this a few days ago, as the extortion email was sent on May 11, 2025, yet are only now telling customers because they didn’t pay the bribe.
It was finally disclosed in an SEC filing. https://t.co/pvYGBIVp2z pic.twitter.com/6pmgdyd7di
— Ariel Givner (@GivnerAriel) May 15, 2025
Experten warnen, dies könnte das Vertrauen der Nutzer in Krypto-Plattformen, die bereits unter regulatorischem Druck stehen, untergraben.
„Für ein Unternehmen wie Coinbase, das mit hochsensiblen Finanzdaten arbeitet, bedeutet ein solcher Verstoß – selbst wenn er extern erfolgt – ein Versagen der internen Aufsicht“, sagte ein New Yorker Cybersicherheitsanalyst.
Rechtliche und finanzielle Folgen wahrscheinlich
Coinbase könnte in den kommenden Monaten mit einer Welle rechtlicher und regulatorischer Konsequenzen konfrontiert werden. Es bleiben Fragen offen, warum das Unternehmen die öffentliche Bekanntgabe des Verstoßes verzögert hat und ob es seinen datenschutzrechtlichen Verpflichtungen in mehreren Rechtsräumen nachgekommen ist. Der laufende Rechtsstreit in Manhattan könnte im weiteren Verlauf noch weitere belastende Details ans Licht bringen.
Key details on how the Coinbase KYC leak happened.
TaskUs, a US-based task outsourcing company, claims that the breach was conducted by only two of its Indian employees based in Indore.
Also this confirms Coinbase knew about the leak, but did not properly report it in timely… pic.twitter.com/MhYpSFyWji
— Mikko Ohtamaa (@moo9000) June 3, 2025
Das Unternehmen hat sich vorerst von TaskUs und anderen an dem Datenleck beteiligten ausländischen Agenten distanziert und erklärt, nicht mehr mit den betroffenen Auftragnehmern zusammenzuarbeiten. Die potenziellen Auswirkungen von 400 Millionen Dollar unterstreichen jedoch die hohen Kosten laxer Sicherheitspraktiken in der Kryptobranche.
Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschliesslich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investmentberatung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.
