Coinbase steht wegen Phishing-Bedenken in der Kritik: Nutzer sollen Sicherheitsphrasen eingeben
- Warum steht Coinbase aktuell in der Kritik?
- Wie gefährlich ist diese Coinbase-Seite wirklich?
- Gab es bereits Vorfälle mit dieser Sicherheitslücke?
- Was sollten betroffene Nutzer jetzt tun?
- Fazit: Ein unnötiges Risiko zum falschen Zeitpunkt
Coinbase, eine der größten Kryptobörsen weltweit, sieht sich aktuell mit massiver Kritik konfrontiert. Der Grund: Eine offizielle Unterseite fordert Nutzer auf, ihre geheimen Wiederherstellungsphrasen im Klartext einzugeben – ein gefundenes Fressen für Phishing-Angriffe. Sicherheitsexperten schlagen Alarm, während Tausende Händler versuchen, ihre Gelder vor der Schließung von Coinbase Commerce am 31. März 2026 zu retten. Ein klassischer Fall von schlechtem Timing und noch schlechterer Sicherheitspraxis.
Warum steht Coinbase aktuell in der Kritik?
Die Aufregung begann am 19. März 2026, als Yu Xian (alias Evilcos), Gründer der Blockchain-Sicherheitsfirma SlowMist, auf X postete: "Ich bin echt verwirrt – warum sollte Coinbase eine Seite haben, die direkt nach den mnemonischen Phrasen der Nutzer fragt?" Seine Screenshots zeigen eine besorgniserregende Praxis: Nutzer werden aufgefordert, ihre sensibelsten Daten einzugeben, um an ihre Krypto-Assets zu kommen. Das Problem? Genau solche Methoden nutzen Kriminelle täglich für Phishing-Attacken.
Besonders pikant: Die Seite ist Teil des Deaktivierungsprozesses von Coinbase Commerce. Tausende Händler stehen unter Zeitdruck, ihre Gelder zu sichern – perfekte Bedingungen für Social Engineering. "Deadlines machen Nutzer unvorsichtig", erklärt ein Sicherheitsanalyst des BTCC-Teams. "Wenn's brennt, klickt man halt auch mal wo man nicht sollte."
Wie gefährlich ist diese Coinbase-Seite wirklich?
23pds, Sicherheitsexperte bei SlowMist, bringt es auf den Punkt: "Das Design der Seite ist eine Einladung zum Betrug." Das Hauptproblem: Der Quellcode lässt sich leicht kopieren. "Angreifer könnten mit Tools wie ResourcesSaver eine perfekte Kopie erstellen", warnt er. Kombiniert mit einer ähnlichen Domain (denken Sie an "C0inbase.com") hätten Phisher leichtes Spiel.
Krypto-Detektiv ZachXBT, der bereits Betrugsfälle im Wert von hunderten Millionen dokumentierte, twitterte sarkastisch: "Super, Coinbase – ihr gebt den Scammern gleich die Blaupause für ihre nächste Attacke?" Seine Bilanz ist düster: Allein Februar 2025 verloren Nutzer 65 Millionen Dollar durch ähnliche Tricks.
Gab es bereits Vorfälle mit dieser Sicherheitslücke?
Coinbase hat hier eine zweifelhafte Historie. Mai 2025 drangen Kriminelle durch bestochene Support-Mitarbeiter an Nutzerdaten. Die Folge: 180-400 Millionen Dollar an Entschädigungen und 20 Millionen Kopfgeld für die Ergreifung der Täter. Die aktuelle Commerce-Seite könnte das nächste Einfallstor sein.
Ironischerweise warnt Coinbase in seinen eigenen Hilfetexten: "Wir fragen NIE nach Ihrer Wiederherstellungsphrase!" – während genau das jetzt passiert. Ein klassischer Fall von "Do as I say, not as I do".
Was sollten betroffene Nutzer jetzt tun?
1. Keine Phrasen auf unbekannten Seiten eingeben – egal wie offiziell sie aussehen
2. Zwei-Faktor-Authentifizierung aktivieren
3. Bei Unsicherheit direkt den Coinbase-Support kontaktieren
4. Wallet-Software immer aktuell halten
Wie ein BTCC-Marktanalyst anmerkt: "In der Krypto-Welt ist Misstrauen leider oft klüger als Vertrauen." Coinbase selbst hat sich bisher nicht zu den Vorwürfen geäußert – kein gutes Zeichen.
Fazit: Ein unnötiges Risiko zum falschen Zeitpunkt
Während Coinbase Commerce sich verabschiedet, hinterlässt es ein gefährliches Erbe. Die aktuelle Methode der Asset-Wiederherstellung setzt Nutzer vermeidbaren Risiken aus. In einer Branche, die ohnehin mit Vertrauensproblemen kämpft, ist das der falsche Weg. Vielleicht sollte Coinbase lieber heute als morgen nachbessern – bevor die nächsten Millionen verschwinden.
