Die erste in den USA ansässige Kryptobörse, Coinbase, hat eine Einigung mit den Regulierungsbehörden erzielt, nachdem schlechte Akteure über die Plattform 150 Millionen Dollar gestohlen hatten.
Laut einem Memo des New Yorker Finanzdienstleistungsministeriums muss Coinbase 50 Millionen US-Dollar Strafe an die Regulierungsbehörde zahlen und in den nächsten zwei Jahren weitere 50 Millionen US-Dollar in die Stärkung seiner internen Compliance-Programme investieren.
In dem Memo heißt es, dass Coinbase das „absolute Minimum“ tut, um seine Kunden zu überprüfen und illegale Aktivitäten zu vertuschen, die schließlich zu einem Diebstahl von 150 Millionen US-Dollar führten, der Mitte 2021 stattfand.
Die Regulierungsbehörde behauptet, dass eine Person die mangelnde Sicherheit von Coinbase ausgenutzt haben könnte.
„Im Frühjahr 2021 konnte eine Person, die behauptete, ein Angestellter eines Unternehmens („Unternehmen A“) zu sein, ein Konto im Namen von Unternehmen A eröffnen, ohne die Genehmigung dieses Unternehmens und ohne die entsprechenden Dokumente zur persönlichen Identifizierung, die gemäß den Richtlinien von Coinbase erforderlich sind.
Im Rahmen eines raffinierten Betrugs konnte die Person ein Online-Antragsformular einreichen, um das tägliche Abhebungslimit um das 50-fache zu erhöhen, was gewährt wurde, obwohl auf dem Konto überhaupt keine Aktivitäten stattfanden und daher keine Beweise dafür vorlagen, dass die bestehenden Schwellenwerte für die Aktivitäten des Kunden nicht ausreichten.
Anschließend überwies der Angestellte an einem einzigen Tag mehr als 150 Millionen US-Dollar vom Bankkonto der Firma A (zu dem der Angestellte ebenfalls unberechtigten Zugang erhalten hatte) auf das Coinbase-Konto der Firma A. Der Angestellte wandelte die Fiat-Gelder dann sofort in virtuelle Währung um und verschob die virtuelle Währung anschließend sofort in eine Brieftasche außerhalb der Coinbase-Plattform.“
Im vergangenen Monat stellte der CEO von Coinbase, Brian Armstrong, einen, wie er es nannte, „realistischen Plan“ vor, wie sich die Kryptoindustrie weiterentwickeln könnte. Armstrong sagte, Kryptowährungsunternehmen müssten sich „strengen“ jährlichen Prüfungen unterziehen, Vorstandskontrollen und Governance einrichten, grundlegende Standards für die Cybersicherheit einhalten und eine Blacklist-Fähigkeit für Sanktionen besitzen.