Coinbase droht 400-Millionen-Dollar-Schaden nach Datenleck

Der Washingtoner Krimi um die Verabschiedung des Stablecoin-Gesetzes scheint auf ein Happy End zuzusteuern. Nach weiteren Anpassungen soll der “Genius Act” genannte Vorschlag voraussichtlich am Montag in die nächste Abstimmung gehen.

Stablecoins waren übrigens gestern auch bei einer Pariser Veranstaltung rund um den Digitalen Euro Thema, wobei dort EZB-Mitglied Piero Cipollone eher wenig Begeisterung zeigte und weiter für den Digital Euro warb.

Heute auf unserer Agenda:

• Mastercard stellt Stablecoin-Karten vor
• Coinbase meldet großen Datenleck
• Robinhood gibt weitere Krypto-Übernahme bekannt

MARKTKOMMENTAR

Stand: 16.05. 00:56 Uhr

Eigentlich hätte die Woche Entspannung bringen können: Erst am Dienstag fiel die US-Inflation überraschend schwach aus, dann gestern auch die Erzeugerpreise. Beides Signale dafür, dass der Preisdruck nachlässt (gut). Doch die Reaktion fiel verhalten aus. Bitcoin bewegte sich kaum, die meisten Altcoins gaben Teile ihrer Gewinne der letzten Tage wieder etwas ab.

Ein Grund dafür: Der überraschend schwache PPI war stark durch Sondereffekte verzerrt – etwa sinkende Verwaltungsgebühren infolge des April-Crashs. Gleichzeitig steigen die Preise für Investitionsgüter bereits spürbar, was erste Zolleffekte andeutet.

Zudem machte Fed-Chef Jerome Powell am Donnerstag deutlich, dass der Kampf gegen die Inflation noch nicht gewonnen sei. Er sprach von einer möglichen Phase “häufigerer Angebotsschocks“, die die Preise wieder nach oben treiben könnten. Für die Märkte heißt das: Selbst wenn die aktuellen Zahlen Entlastung versprechen, könnten Zinsen länger hoch bleiben als erhofft.

Einen kleinen Stimulus-Check wird es trotzdem zeitnah geben. Wie gestern bekannt wurde, startet zum Monatsende die zweite Auszahlungsrunde im FTX-Insolvenzverfahren. Insgesamt sollen rund fünf Milliarden USD an ehemalige Nutzer der kollabierten Börse zurückfließen.

NEWS FLASH

• JPMorgan wickelt tokenisierten Fondshandel auf öffentlicher Blockchain ab. Die Transaktion erfolgte in Zusammenarbeit mit dem RWA-Protokoll Ondo und Chainlink.🏦
• Coinbase feiert Einzug in den S&P 500. Der Preis von $COIN reagierte mit einem Zuwachs von 24%.🔵
• Hivemapper verkündet Partnerschaft mit Lyft. Ab sofort wird der zweitgrößte Ride-Hailing-Anbieter der USA die Map-Daten des DePIN-Protokolls nutzen.🗺️
• Moonpay gibt Partnerschaft mit Mastercard bekannt. Über eine neue Lösung können Nutzer ihre Web3-Wallet mit einer virtuellen Debitkarte verbinden und mit Stablecoins bei über 150 Millionen Händlern weltweit bezahlen. Die zugrunde liegende Technologie stammt vom Berliner Stablecoin-Startup Iron, das MoonPay im März übernommen hat.💳️
• Gnosis übernimmt HQ. Über Gnosis HQ wird das Berliner Krypto-Unternehmen künftig Onchain-Business-Accounts für Unternehmen anbieten. Zugleich markiert das Vorhaben die erste formelle Expansion von Gnosis nach Asien – konkret nach Singapur.🦉
• Tether stellt "QVAC" vor. Die Plattform soll künftig die Entwicklung von KI-Anwendungen ermöglichen, die vollständig lokal auf den Geräten der Nutzer laufen können.🤖

TOP STORY

Coinbase meldet schweren Sicherheitsvorfall: bis zu 400 Millionen USD Schaden

Geständnis: In einem Blogpost und einer offiziellen SEC-Meldung hat Coinbase gestern bestätigt, dass Angreifer Zugriff auf sensible Kundendaten hatten – darunter Namen, Adressen, Telefonnummern, teils maskierte Bank- und Sozialversicherungsdaten sowie Ausweisdokumente.

• Zehntausende Opfer: Betroffen seien laut Unternehmen “weniger als 1%“ der aktiven monatlichen Nutzer – gemessen an den jüngsten Quartalszahlen wären das rund 84.000 Accounts. Passwörter, Private Keys und Zwei-Faktor-Codes seien nicht kompromittiert worden.

Die Betrugsmasche: Laut Coinbase wurden mehrere externe Support-Mitarbeiter in Indien bestochen, um auf interne Tools zuzugreifen und personenbezogene Daten weiterzugeben. Mit diesen Informationen führten die Angreifer gezielte Social-Engineering-Attacken durch, bei denen sie sich als Coinbase-Mitarbeiter ausgaben, um Nutzer zur Preisgabe ihrer Zugangsdaten zu bewegen.

Kopfgeld: In Reaktion auf den Vorfall kündigte Coinbase neue Sicherheitsvorkehrungen an und setzte ein Kopfgeld von bis zu 20 Millionen USD für Hinweise aus, die zur Ergreifung der Täter führen.

• 400 Millionen USD an Rückstellungen: Coinbase kündigte zudem an, betroffene Nutzer vollständig entschädigen zu wollen. Laut SEC-Meldung rechnet das Unternehmen mit bis zu 400 Millionen USD an Gesamtkosten.

Lob und Kritik: Für seine Videokommunikation auf X, in der Brian Armstrong den Vorfall schilderte, erhielt der Coinbase CEO viel Zuspruch. Gleichzeitig hagelte es Kritik an der Sicherheitsarchitektur von Coinbase: Vor allem der freie Zugriff auf KYC-Daten durch externe Support-Mitarbeiter wurde als grobes Versäumnis gewertet.

• Seit Monaten bekannt: Für besonderen Unmut sorgte, dass der Onchain-Analyst ZachXBT bereits im Februar öffentlich dokumentiert hatte, wie Coinbase-Nutzer massenhaft Opfer von Social-Engineering-Angriffen wurden – ohne dass das Unternehmen damals öffentlich reagierte. Passend dazu berichtete Bloomberg nun, dass die Angreifer bereits seit Januar Zugriff auf interne Daten gehabt haben sollen.

Aktie verliert: Die Coinbase-Aktie verlor am Donnerstag rund 6,6% und fiel im Tagesverlauf unter die Marke von 250 USD.

Zu Wochenbeginn noch der Einzug in den S&P 500, nun zwei Rückschläge in schneller Folge. Neben dem bestätigten Datenleak sorgte gestern auch ein Bericht der New York Times für Unruhe, dem zufolge die SEC untersucht, ob Coinbase beim Börsengang 2021 überhöhte Nutzerzahlen ausgewiesen hat. Sollte sich dieser Verdacht erhärten, müsste das Unternehmen seine nächste Kampagne nicht Bitcoin, sondern dem eigenen Reputationsmanagement widmen.

Die größeren Verlierer sind jedoch die betroffenen Kunden. Gerade in Krypto, wo Selbstverwahrung und Vermögenskonzentration oft zusammenfallen, entsteht aus der Preisgabe personenbezogener Daten ein konkretes Risiko. Ein Blick nach Paris reicht: Erpressungen und Gewaltakte gegen Investoren häufen sich. Wer einmal identifizierbar ist, bleibt es – eine Rückerstattung ändert daran nichts.

M&A

Robinhood: 179 Millionen USD für Kanada-Expansion

Übernahme: Robinhood Markets, eine Tochter des US-Fintechs Robinhood, plant die Übernahme des kanadischen Digital-Asset-Unternehmens WonderFi Technologies. Im Rahmen eines All-Cash-Deals sollen umgerechnet 179 Millionen USD fließen.

Details: Die Übernahme bewertet WonderFi mit 0,26 USD pro Aktie – ein Aufschlag von 41% gegenüber dem Schlusskurs vom 12. Mai an der Toronto Stock Exchange. Das Führungsteam von WonderFi bleibt an Bord und wird künftig unter dem Dach von Robinhood Crypto operieren. Ziel ist es, das Krypto-Angebot für kanadische Nutzer weiter auszubauen.

Über WonderFi: WonderFi betreibt mehrere regulierte und in Kanada lizenzierte Krypto-Plattformen – darunter die Handelsplätze Bitbuy, eine der ältesten Kryptobörsen des Landes, und Coinsquare. Gemeinsam verwalten sie derzeit über 1,5 Milliarden USD an Kundengeldern und zählen mehr als 1,6 Millionen Nutzer.

• Payments: Ein weiteres Unternehmen ist SmartPay – ein Zahlungsdienst, der es Firmen ermöglicht, Kryptowährungen zu akzeptieren, automatisch in kanadische Dollar umzuwandeln und direkt auf kanadische Bankkonten auszuzahlen.

WonderFi Labs: Über seinen Innovationsarm entwickelt das Unternehmen auch eigene Blockchain-Technologie:

• Wonder: Eine Ethereum Layer-2, die auf der Technologie von ZKsync basiert und diesen Mittwoch offiziell auf dem Mainnet live ging.
• WonderFi Wallet: Eine Web3-Wallet für das EVM-Ökosystem.

Ausblick: Die WonderFi-Aktionäre sollen im Juli auf einer außerordentlichen Hauptversammlung über den Deal abstimmen. Bei Zustimmung der Anteilseigner und Aufsichtsbehörden soll die Transaktion in der zweiten Jahreshälfte 2025 abgeschlossen werden.

Umsatzprognose: Sollte die Übernahme durchgehen – und Robinhoods Expansion nach Kanada damit gelingen –, rechnet Dan Dolve, Analyst bei der japanischen Investmentbank Mizuho Securities, damit, dass das Unternehmen seinen Jahresumsatz 2026 gegenüber 2024 um 10% steigern könnte.

Wie schon bei der Bitstamp-Übernahme im vergangenen Jahr geht es auch bei diesem Deal vordergründig um Nutzerbasis und Lizenzen. Dennoch ist die Layer-2 von WonderFi ein strategisch spannendes Detail.

Erst vor wenigen Tagen berichtete Bloomberg, dass Robinhood an einer Blockchain-basierten Handelsinfrastruktur arbeitet, die unter anderem tokenisierte US-Aktien für EU-Nutzer zugänglich machen soll. Mit der Übernahme rückt dieses Ziel technologisch in greifbare Nähe.

Für das Unternehmen würde dadurch ebenfalls neues Umsatzpotenzial entstehen: Orderflow ließe sich künftig nicht mehr nur vermitteln, sondern direkt über die eigene Infrastruktur abwickeln. Ein Blick auf Coinbase zeigt, wie lukrativ der Aufbau eines eigenen Onchain-Ökosystems sein kann: Seit Januar hat die Layer-2 Base rund 25 Millionen USD Gewinn generiert.

DEALS TO WATCH

Perpl | 9,25 Millionen USD | Unbekannt : Perps DEX auf dem Monad-Netzwerk.

KYD Labs | 7,1 Millionen USD | Seed : Ticketing-Plattform, die den Handel von Event-Tickets günstiger und einfacher macht.

Giza | 5,2 Millionen USD | Gesamtes Funding : Blockchain-Infrastruktur für auf DeFi-spezialisierte, autonome KI-Agenten.

N1 | 2 Millionen USD | Community Round (Echo) : Layer-1 Netzwerk, auf der Apps in verschiedenen Programmiersprachen und für verschiedene Ausführungsumgebungen entwickelt werden können.

Disclaimer: Die im Blockstories Newsletter enthaltenen Informationen stellen in keiner Weise eine Anlageberatung dar. Deshalb gilt: wir übernehmen keine Haftung für Anlageentscheidungen, die Sie aufgrund der hier präsentierten Informationen treffen.