Certora wiegelt ab, wie Coinbase das Datenleck im Mai hätte vermeiden können

Coinbase’s Mai 2025 Datenleck war eine starke Erinnerung daran, dass crypto’s furchterregendsten Exploits don’t immer in den Code eines obskuren DeFi Anwendung. 

Im Gegensatz zu kalten, kalkulierten Hacks in der Programmierlogik nutzt das Social Engineering unsere menschlichsten Schwachstellen aus, wobei ruchlose Akteure unsere Angst und Verwirrung ausnutzen, um Millionen von Dollar zu stehlen.

Certora, ein führendes Blockchain-Sicherheitsunternehmen, argumentiert, dass zentralisierte Börsen mehr zum Schutz ihrer Nutzer tun müssen. In einem neuen Bericht umreißt Certora die Bedeutung sicherer OpSec-Praktiken und schlägt vor, wie Coinbase das Datenleck vom Mai von vornherein hätte verhindern können.

Coinbase’s May Data Leak Put 69k Users at Risk

Im Mai 2025 bestachen Kriminelle eine Gruppe von Coinbase’s Offshore-Vertragspartnern und gelangten so an hochsensible Kundendaten wie Reisepässe, Bankleitzahlen und maskierte Sozialversicherungsnummern. 

In einer ersten Mitteilung von Coinbase hieß es, dass weniger als 1 % der Nutzer mit monatlichen Transaktionen von dem Leck betroffen waren. Laut dem Büro des Generalstaatsanwalts von Maine bestätigen behördliche Berichtsdokumente, dass durch den Vorfall bis zu 69.641 Personen dem Risiko von Social-Engineering-Angriffen ausgesetzt waren.

Besonders bemerkenswert ist, dass Berichten zufolge bereits im Dezember 2024 sensible Daten durchsickern konnten. Es ist unmöglich, das Ausmaß des Schadens zu kennen, der entstanden sein könnte, bevor der Verstoß am 11. Mai 2025 entdeckt wurde. Coinbase hat die betroffenen Kunden, die ins Visier der Kriminellen geraten waren und Gelder verloren hatten, inzwischen entschädigt.

>

Selbst wenn Sie sich als Krypto-Veteran betrachten, sind Sie nicht immun gegen die Schäden, die Datenlecks verursachen können. Der Mitbegründer von Solana Labs, Raj Gokal, ist wahrscheinlich nicht auf einen Social-Engineering-Betrug hereingefallen, aber er war sicher nicht erfreut darüber, dass seine persönlichen Daten im Internet verbreitet wurden.

Was Coinbase Hätte tun sollen

Certora, ein führendes Blockchain-Sicherheitsunternehmen, vertritt die Ansicht, dass Social Engineering einer der einfachsten Angriffsvektoren für böswillige Akteure ist. Die ungeübte, aber kryptointeressierte Bevölkerung ist eine niedrig hängende Frucht für erfahrene Betrüger. Warum sollte man versuchen, Schwachstellen in kampferprobten, geprüften Protokollen zu finden, wenn man jemanden davon überzeugen kann, dass man ein Mitarbeiter von Coinbase ist und ihm helfen kann, sein Konto zu sichern?

Während die Anleger dafür verantwortlich sind, sich bis zu einem gewissen Grad selbst zu informieren, argumentiert Certora, dass die Börsen ihr Spiel verbessern und der Tatsache Rechnung tragen müssen, dass verwundbare Insider, ob böswillig oder nicht, anfällig für Kompromisse sind.

Certora setzt sich für die wachsende Dynamik einer OpSec-Bewegung namens Zero Trust Architecture (ZTA) ein. Vereinfacht ausgedrückt, verlangt ZTA von den Teams, dass sie nicht mehr auf das Unternehmensnetzwerk als sichere Blase vertrauen. Fernarbeit, Cloud-Anwendungen und Phishing machen diese Sicherheitsgrenze durchlässig und unsicher.

Börsen müssen erkennen, dass ihre Mitarbeiter anfällig für OpSec-Fehler sind, und jede sensible Ressource mit eigenen Zugriffsregeln und -prüfungen versehen. Jede Anfrage wird überprüft, und es wird nur das absolute Minimum an Daten zur Verfügung gestellt. Auf diese Weise kann ein einzelnes kompromittiertes Konto nicht umherwandern oder größeren Schaden anrichten.

>

Zurück zum Coinbase-Beispiel: Certora weist auf die Zugriffsrechte und die Transparenz sensibler Daten hin, die Auftragnehmern im Ausland gewährt werden. Es gibt keinen Grund, warum ein Kundendienstmitarbeiter Zugriff auf den Reisepass eines Benutzers haben sollte, geschweige denn auf dessen maskierte Sozialversicherungsnummern und umfassende Kontohistorie.

Schutz vor Social Engineering-Angriffen

Auch wenn Coinbase in diesem Fall offensichtlich den Ball fallen gelassen hat, sollten sich Privatpersonen dennoch unbedingt über Sicherheitspraktiken informieren. Selbst wenn Anleger von der Aussicht auf Selbstverwahrung abgeschreckt werden, würden diejenigen, die ihr Vermögen an zentralen Börsen lagern, dennoch von ein paar goldenen, unumstößlichen Regeln profitieren:

• Misstraue eingehenden Kontakten - Keine Börse wird dich jemals kontaktieren und nach deinem Passwort, 2FA-Codes oder Seed-Phrase fragen. Gehen Sie davon aus, dass jeder, der nach diesen Informationen fragt, böswillige Absichten hat.

• Setzen Sie eine Abhebungserlaubnisliste - Erlauben Sie nur Abhebungen an ausgewählte Adressen, die Sie kontrollieren, und blockieren Sie alle anderen standardmäßig.

• Verwenden Sie festgelegte Krypto-Konten - Verwenden Sie für alle Krypto-Aktivitäten eine eindeutige E-Mail und Kontaktnummer. Dies verringert die Angriffsfläche, und Hacker können nicht so leicht genügend Daten zusammenstellen, um Sie zu infiltrieren oder sich als Sie auszugeben.

  >

• Setzen Sie Abhebungslimits - Wenn Ihr Konto kompromittiert wird, hilft dies, Hacker daran zu hindern, Ihr Vermögen auf einen Schlag zu stehlen. Selbst ein paar Stunden können den Unterschied zwischen dem Verlust Ihres gesamten Vermögens und der rechtzeitigen Sperrung Ihres Kontos ausmachen.

Das rasante Wachstum und die Akzeptanz von Kryptowährungen im Jahr 2025 sind für die Branche von großem Vorteil. Leider ist der Zustrom von Millionen neuer Nutzer und Investoren eine verlockende Aussicht für böswillige Akteure. Die Börsen müssen ihre Anstrengungen zum Schutz der Nutzer verstärken, sonst wird die Branche den durch Sicherheitslecks wie das jüngste Versehen von Coinbase verursachten Imageschaden nie überwinden.

Lesen Sie mehr über SolanaFloor

Prop AMMs dominieren Solana DeFi

HumidiFi krönt Solana’s größtes DEX nach Handelsvolumen

Krypto Security Essentials