Coinbase bestätigt erneuten Datenleak durch Auftragnehmer
04.02.2026 - 08:30:12
Die Kryptobörse Coinbase meldet einen weiteren Sicherheitsvorfall: Ein Auftragnehmer griff unrechtmäßig auf Kundendaten zu. Der Vorfall unterstreicht die anhaltende Gefahr durch Drittanbieter.
Die Bestätigung kam diese Woche, nachdem Screenshots eines internen Tools kurz in einem Messenger aufgetaucht waren. Es ist bereits der zweite Vorfall dieser Art binnen Monaten. Betroffen sind laut Unternehmen etwa 30 Kunden. Die gestohlenen Daten umfassen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Wallet-Salden.
Wie der Datenzugriff zustande kam
Auslöser der Meldung war die Gruppe „Scattered Lapsus Hunters“. Sie veröffentlichte kurzzeitig Bilder einer Coinbase-Support-Oberfläche auf Telegram. Die Screenshots zeigten Zugriff auf Transaktionsverläufe und KYC-Daten („Know Your Customer“) zur Identitätsprüfung.
Passend zum Thema Drittanbieter-Risiken: Viele Unternehmen unterschätzen, wie schnell ein externer Dienstleister zum Einfallstor wird – gerade wenn KYC- und Kundendaten betroffen sind. Ein kostenloses E‑Book erklärt konkrete Schutzmaßnahmen: strengere Zugriffsrechte, permanente Aktivitätsüberwachung und praxisnahe Schulungen für externe Mitarbeiter. Es enthält Checklisten, Umsetzungspläne und Compliance-Tipps, die sich auch für KMU sofort umsetzen lassen. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Coinbase gab an, das unrechtmäßige Verhalten des Auftragnehmers bereits im Dezember 2025 entdeckt zu haben. Die Person arbeite nicht mehr für das Unternehmen. Die betroffenen Kunden seien benachrichtigt und Identitätsschutz-Dienste angeboten worden. Die Behörden wurden eingeschaltet.
Das wachsende Risiko durch Drittanbieter
Der Vorfall zeigt ein grundsätzliches Problem: Business Process Outsourcing (BPO)-Firmen sind ein lukratives Ziel für Angreifer. Diese Dienstleister für Support oder IT haben oft legitimen Zugang zu sensiblen Systemen – und werden so zum Einfallstor.
Angreifer nutzen Bestechung oder Social Engineering, um über Mitarbeiter solcher Firmen in Unternehmensnetzwerke zu gelangen. Bei Coinbase gab es bereits im Januar 2025 einen größeren Zwischenfall beim Outsourcer TaskUs. Damals waren Zehntausende Nutzer betroffen. Die Wiederholung deutet auf eine anhaltende Schwachstelle hin.
Börsenkurs und Regulierungsdruck belasten Coinbase
Die Nachricht vom Datenleck kommt zur Unzeit. Die Aktie (COIN) verzeichnete bis Dienstag elf Verlusttage in Folge. Gleichzeitig wächst der regulatorische Druck.
Die Nevada Gaming Control Board leitete am Montag ein Verfahren gegen Coinbase Financial Markets ein. Der Vorwurf: unerlaubte Wetten über die neuen Prognosemärkte der Börse. Die Behörde will diese Aussetzen.
All das belastet das Unternehmen vor der Veröffentlichung der Quartalszahlen am 12. Februar. Analysten rechnen mit höheren Umsätzen, aber deutlich sinkenden Gewinnen. Die Sicherheitspannen, Regulierungsprobleme und der Kursverfall stellen das Risikomanagement von Coinbase infrage.
Was bedeutet das für Kunden und die Branche?
Cybersicherheitsexperten fordern schärfere Kontrollen bei Drittanbietern. Dazu gehören strengere Zugriffsrechte, permanente Aktivitätsüberwachung und umfassende Schulungen – auch für externe Mitarbeiter.
Für Kunden ist der Vorfall eine Warnung: Gestohlene persönliche Daten werden oft für gezielte Phishing-Angriffe genutzt. Sie sollten verdächtige Nachrichten besonders kritisch prüfen.
Für Coinbase wird der Wiederaufbau von Vertrauen zur zentralen Aufgabe. Das Unternehmen muss seine Abwehr gegen Insider-Bedrohungen unter Beweis stellen – und gleichzeitig die regulatorischen Auseinandersetzungen meistern. In einer zunehmend wettbewerbsintensiven und überwachten Branche ist das eine entscheidende Weichenstellung.
PS: Gestohlene persönliche Daten enden oft in zielgerichteten Phishing‑Kampagnen – genau wie im aktuellen Coinbase-Fall. Dieser kostenlose Leitfaden zeigt, welche präventiven Maßnahmen IT‑Verantwortliche und Führungskräfte sofort umsetzen können: Anti‑Phishing-Prozesse, Awareness-Maßnahmen und schnelle Reaktionspläne. Inklusive Praxisbeispielen und Vorlagen für Unternehmensrichtlinien. Jetzt Gratis-Cyber-Security-Leitfaden sichern
