Die US-amerikanische Plattform für den Austausch von Kryptowährungen, Coinbase, steht im Mittelpunkt eines Falls von Cyber-Sicherheit, der bis zu 400 Millionen Dollar kosten könnte. Laut Angaben von sechs mit der Angelegenheit vertrauten Quellen war das Unternehmen bereits seit Januar über eine Verletzung der Kundendaten bei einem Outsourcing-Unternehmen mit Sitz in Indien, TaskUs, informiert.
Jedoch wurde das Ausmaß des Vorfalls erst Monate später öffentlich gemacht, was Zweifel darüber aufkommen ließ, wann Coinbase tatsächlich das Ausmaß der Bedrohung entdeckt hat.
Coinbase: verdächtige Fotos und Benutzerdaten gestohlen
Einer der Schlüsselmomente der gesamten Angelegenheit ereignete sich in der indischen Stadt Indorewo eine Mitarbeiterin von TaskUs dabei erwischt wurde, wie sie den Bildschirm ihres Arbeitscomputers mit ihrem persönlichen Handy fotografierte. Laut fünf ehemaligen Mitarbeitern des Unternehmens war die Frau in eine illegale Operation des Transfers sensibler Kundendaten von Coinbase an Gruppen von Hackern verwickelt, vermutlich im Austausch gegen Smallers.
Drei dieser ehemaligen Mitarbeiter, zusammen mit einer Quelle, die mit der Angelegenheit vertraut ist, haben bestätigt, dass Coinbase sofort informiert wurde über den Vorfall. Der Vorfall führte zu einer Entlassungswelle: über 200 Mitarbeiter von TaskUs wurden nach einer internen Untersuchung entlassen, ein Ereignis, das auch die Aufmerksamkeit der indischen Medien auf sich zog.
Coinbase und das Krisenmanagement
In einem bei der SEC (Securities and Exchange Commission) am 14. Mai eingereichten Dokument gab Coinbase zu, dass einige „Support-Agenten im Ausland“ unbefugten Zugriff auf die Daten der Mitarbeiter hatten. Das Unternehmen erklärte jedoch, dass es das tatsächliche Ausmaß des Angriffs erst am 11. Mai verstanden habe, als es eine Erpressungsforderung erhielt. Zu diesem Zeitpunkt stellte sich heraus, dass der unbefugte Zugriff Teil einer größeren und koordinierten Angriffskampagne Krieg.
In einer Erklärung gegenüber Reuters erklärte Coinbase, dass es jede Zusammenarbeit mit den beteiligten Mitarbeitern von TaskUs und mit anderen ausländischen Agenten beendet hat und zudem seine Kontrollsysteme verstärkt hat. Es wurde jedoch nicht angegeben, wer die anderen beteiligten ausländischen Subjekte waren.
TaskUs: “Ein koordinierter krimineller Angriff”
TaskUs seinerseits hat bestätigt, dass zwei Mitarbeiter zu Beginn des Jahres entlassen wurdenweil sie illegal auf Informationen eines Kunden zugegriffen hatten, ohne jedoch direkt Coinbase zu erwähnen. In einer offiziellen Mitteilung erklärte das Unternehmen: „Wir haben die Aktivität dem Kunden sofort gemeldet. Wir glauben, dass diese beiden Individuen von einer größeren und koordinierten kriminellen Kampagne rekrutiert wurden, die auch andere Dienstleister desselben Kunden betroffen hat“.
Eine Quelle, die mit der Angelegenheit vertraut ist, hat bestätigt, dass der betreffende Kunde tatsächlich Coinbase war und dass der Vorfall auf Januar zurückgeht. Es ist noch unklar, ob in Zusammenhang mit der Angelegenheit Verhaftungen vorgenommen wurden. Die lokalen Behörden in Indore haben auf Anfragen nach Kommentaren nicht geantwortet.
Offene Fragen zur Transparenz
Der gesamte Vorfall wirft bedeutende Fragen zur Timing dort Kommunikation seitens Coinbase auf. Wenn das Unternehmen bereits im Januar von dem Vorfall wusste, warum hat es dann bis Mai gewartet, um die Details der Öffentlichkeit und den Investoren mitzuteilen? Die Diskrepanz zwischen dem Datum des Vorfalls und dem der offiziellen Bekanntgabe könnte rechtliche und reputationsbezogene Auswirkungen für das Unternehmen haben.
Außerdem könnte die Tatsache, dass Coinbase die Verantwortung zunächst generischen „Support-Agenten im Ausland“ zuschrieb, ohne TaskUs zu erwähnen, als Versuch interpretiert werden, die Auswirkungen des Vorfalls zu minimieren.
Ein Warnsignal für das Outsourcing
Dieser Fall hebt die Risiken hervor, die mit der Auslagerung von Dienstleistungen im technologischen Bereich verbunden sind, insbesondere wenn es um sensible Daten geht. Unternehmen, die sich auf externe Anbieter für die Verwaltung des Kundensupports oder anderer kritischer Dienstleistungen verlassen, müssen sicherstellen, dass strenge Sicherheitsmaßnahmen ergriffen werden und eine ständige Kontrolle über die Arbeit der Mitarbeiter besteht.
Der Vorfall Coinbase-TaskUs könnte einen wichtigen Präzedenzfall für den Kryptowährungssektor und für alle Unternehmen darstellen, die weltweit tätig sind. Die Datensicherheit darf nicht gefährdet werden, und Transparenz im Umgang mit Vorfällen ist entscheidend, um das Vertrauen der Nutzer und Investoren zu bewahren.
Vorläufige Schlussfolgerungen
Während die Ermittlungen fortgesetzt werden und mögliche gerichtliche Entwicklungen abgewartet werden, bleibt die Tatsache bestehen, dass Coinbase eine der schwerwiegendsten Verletzungen seiner jüngeren Geschichte erlitten hat. Mit einem potenziellen Schaden in Höhe von Hunderten Millionen Dollar und dem Ruf auf dem Spiel muss das Unternehmen nun beweisen, dass es die Lektion gelernt hat und in der Lage ist, ähnliche Vorfälle in Zukunft zu verhindern.
In der Zwischenzeit sorgt der Fall weiterhin für Diskussionen unter Analysten und Branchenbeobachtern, die in diesem Vorfall ein klares Signal sehen: Die IT-Sicherheit kann niemals vollständig delegiert werden. Auch das kleinste schwache Glied in der Kette kann sich in eine verheerende Schwachstelle verwandeln.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter cryptonomist.ch .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
