Die Aktien von Coinbase (COIN) gerieten am Dienstag sofort nach Börsenöffnung unter Druck, nachdem bekannt wurde, dass bei der Börse nun auch nicht-technische Mitarbeiter Produktions-Code ausliefern. Dies löste eine Welle an Kundenbeschwerden aus.
Die Reaktionen riefen sofort Erinnerungen an den Datenvorfall im Mai 2025 hervor, wobei mehrere Halter öffentlich damit drohten, Gelder von der Plattform abzuziehen und sich gegen CEO Brian Armstrongs Bestreben stellten, die technische Entwicklung schneller voranzutreiben.
Eine Coinbase-Vertrauenslücke, die nie ganz geschlossen wurde
Für viele Coinbase-Kunden klang die Nachricht bekannt und erinnerte an eine bereits erlebte Geschichte.
Im Mai 2025 meldete die Börse einen Vorfall, bei dem 69.461 Kunden betroffen waren. Das entsprach weniger als 1% der monatlich aktiven Nutzer damals.
Cyberkriminelle bestachen ausgelagerte Kundensupport-Mitarbeiter des Dienstleisters TaskUs, um auf Daten interner Support-Tools zuzugreifen.
Zu den offengelegten Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Wohnadressen, Geburtsdaten, teilweise verdeckte Sozialversicherungsnummern, teilweise verdeckte Bankkontonummern, Bilder amtlicher Ausweise und Kontostände.
Passwörter und private Schlüssel wurden zwar nicht kompromittiert, die geleakten Informationen nutzten Betrüger aber für Phishing-Kampagnen und Social-Engineering-Angriffe auf betroffene Nutzer.
„…Ich möchte nichts darüber hören, wie Coinbase Gelder zurückholt – ich möchte wissen, wie sie künftig besser mit privaten Daten umgehen. Und warum ein Unternehmen mit einem Wert von 60 Milliarden USD so schlechte Datenschutzrichtlinien hatte, obwohl man sich dort leicht erstklassiges Personal leisten kann?”, sagte Adam Cochran, eine bekannte Person auf X (Twitter), damals.
Coinbase lehnte eine Lösegeldforderung von 20 Millionen USD ab, machte den Vorfall öffentlich und setzte dieselbe Summe als Belohnung auf Hinweise zur Festnahme der Täter aus.
Das Unternehmen schätzte später, dass die Kosten für die Schadensbehebung bis zu 400 Millionen USD betragen könnten. Mehrere Sammelklagen folgten.
Kunden üben nach letzter Offenlegung Kritik
Die Bestätigung, dass bei Coinbase nicht-technische Mitarbeiter nun Produktions-Code ausliefern, rief diese Erinnerungen sofort wach.
„KI verändert unser Arbeiten. Im vergangenen Jahr habe ich gesehen, wie Ingenieure mit KI in wenigen Tagen schafften, wofür ein Team früher Wochen gebraucht hätte. Nicht-technische Teams liefern jetzt Produktions-Code aus und viele unserer Arbeitsprozesse werden automatisiert”, sagte Armstrong in einer Mitteilung zu den Kündigungen.
Konto-Halter äußerten sich massenhaft in sozialen Medien und führten die neuen Maßnahmen auf weiterhin bestehende Sicherheitsbedenken zurück.
„Es versteht sich eigentlich von selbst: Nicht Ihre Keys, nicht Ihre Coins. Aber die Aussage, dass ‚nicht-technische Teams Produktions-Code ausliefern‘, ist… ziemlich beunruhigend. Ich halte nur wenig auf CB, nutze es eigentlich nur als On-/Off-Ramp. Diese Nachricht festigt meine Überzeugung noch mehr”, erklärte ein Nutzer.
Andere Halter gingen noch weiter und nannten persönliche Folgen des Vorfalls von 2025. Ein Nutzer erzählte, dass durch die Preisgabe seiner Wohnadresse jede Woche Betrugsversuche von Social-Engineering-Angreifern erfolgten.
Die Beschwerden zeigen ein gemeinsames Muster: Retail-Kunden vertrauen der Börse als Verwahrstelle nicht mehr, wenn im Entwicklungsprozess nun Beschäftigte ohne formale technische Ausbildung teilnehmen.
Vor diesem Hintergrund fiel die Coinbase-Aktie (COIN) am Dienstag nach Handelsstart um fast 5% und notierte zum Zeitpunkt der Veröffentlichung bei 196,21 USD.
Armstrong verteidigt den Produktionsprozess
Coinbase-CEO Brian Armstrong bezog auf X (Twitter) direkt Stellung zu den Vorwürfen und bestritt, dass das Unternehmen ungetesteten Code in die Live-Systeme einspielt.
Er stellte die neue Unternehmenspolitik als Produktivitätsschub und nicht als Abstrich bei der Qualität dar. Ob diese Unterscheidung die Retail-Halter überzeugt, deren Vertrauen nach dem Vorfall von 2025 beeinträchtigt wurde, bleibt fraglich und scheint sich in der Abwärtsbewegung des COIN-Kurses zu zeigen.
Die aktuelle Auseinandersetzung zeigt, wie sehr ein Börsenplatz auf das Vertrauen der Nutzer angewiesen ist, vor allem wenn durch frühere Sicherheitsprobleme bereits Verluste entstanden sind.
