Am 4. Februar gab Sumsub Informationen über eine Sicherheitsverletzung bekannt, die 1,5 Jahre lang unentdeckt blieb. Der Vorfall betraf einen externen Bedrohungsakteur, der Berichten zufolge über eine Drittanbieter-Support-Plattform einen schädlichen Anhang einreichte, was zur Offenlegung personenbezogener Daten von Kundenkonten führte.
Sumsub ist eine Plattform, die KYC-Verifizierungsdienste für Einzelpersonen, Unternehmen und Transaktionen anbietet. Mithilfe von KI-Tools sollen Betrug verhindert und regulatorische Anforderungen weltweit erfüllt werden.
Die Plattform bietet auch Dienstleistungen für Blockchain-Protokolle an, darunter Chainalysis, Merkle Science, TRM Labs, Crystal und Elliptic.
Sumsub wird von der breiteren Kryptoindustrie genutzt, um Betrug und Geldwäsche zu verhindern, und zahlreiche wichtige Akteure des Ökosystems wie Bitget, Bybit, MEXC, BingX und andere vertrauen darauf.
Hier ist, was wir bisher über die Sicherheitsverletzung der Plattform und ihre möglichen Auswirkungen auf Krypto-Plattformen wissen.
Offizielle Stellungnahme von Sumsub
Am 4. Februar 2026 veröffentlichte Sumsub eine offizielle Stellungnahme zu dem Sicherheitsvorfall, der sich angeblich vor etwa eineinhalb Jahren ereignete. Die unautorisierte Aktivität wurde rückwirkend bei einer Sicherheitsüberprüfung im Januar 2026 entdeckt.
Zentrale Erkenntnisse
Wichtige Details zu dem Vorfall, wie im Bericht offengelegt, basieren auf Sumsubs Untersuchung und umfassen Folgendes:
- Im Juli 2024 reichte ein externer Akteur über eine Drittanbieter-Support-Plattform einen schädlichen Anhang ein.
- Die Malware ermöglichte einen begrenzten unautorisierten Zugriff auf eine supportbezogene interne Umgebung.
- Begrenzte personenbezogene Daten, darunter Namen, E-Mail-Adressen und Telefonnummern, wurden offengelegt.
- Biometrische Daten, Ausweisdokumentbilder, Bankkonten, Zahlungsdaten, von Behörden ausgestellte Ausweisdaten und andere höherwertige Daten wurden nicht abgerufen oder kompromittiert.
- Die unautorisierte Aktivität war ausschließlich auf die supportbezogene interne Umgebung beschränkt.
- Sumsubs Live-ID-Verifizierungsprozesse, Kunden-APIs und zentrale Produktionssysteme waren nicht betroffen.
- Die unautorisierte Aktivität dauerte nicht über Juli 2024 hinaus.
Fortlaufende Untersuchung und Reaktion von Sumsub
Die Plattform gibt an, nach den Erkenntnissen zum Sicherheitsvorfall folgende Maßnahmen ergriffen zu haben:
- Einleitung von Reaktionsverfahren für Sicherheitsvorfälle
- Engagement von forensischen Experten, einschließlich interner und externer Cybersicherheits-Teams, zur Unterstützung bei Analyse, Validierung und Überwachung
- Direkte Benachrichtigung der betroffenen Kunden
Zu den Maßnahmen zur Stärkung der Sicherheit bei Sumsub gehören:
- Verbesserung des Bedrohungsschutzes
- Überarbeitung der Zugriffsrechte für den technischen Support
- Ausbau von Monitoring- und Vorfallerkennungsfunktionen
- Erhöhung des Endpunktschutzes, der Kontrollen zur Verhinderung von Datenverlusten, der Überwachung und Protokollierung, Schwachstellen-Scans und regelmäßiger Penetrationstests
- Einführung von Bug-Bounty-Programmen
Sumsub betonte, dass es regelmäßige Sicherheitsprüfungen und Bewertungen durchführt, darunter SOC 2 Type II, ISO/IEC 27001 sowie ISO/IEC 27017 / 27018.
Verspätete Aufdeckung des Vorfalls wirft Bedenken auf
Die Tatsache, dass eine Plattform, die weltweit Sicherheit, KYC-Verifizierung, Betrugsprävention und regulatorische Compliance verspricht, im Juli 2024 eine Sicherheitsverletzung mit Kundendaten erlitt und der Vorfall erst im Januar 2026 entdeckt wurde, weckt Bedenken und untergräbt das Vertrauen.
Der Krypto-Ermittler ZachXBT äußerte sich auf X zu dem Thema und antwortete auf Sumsubs aktuelle Analyse großer Betrugs- und Cyberkriminalitätsfälle im Januar 2026.
Am 9. Februar sprach Sumsub mehrere Fälle aus dem Vormonat an, darunter europäische Krypto-Geldwäsche, einen Kreditkartenbetrug bei McDonald’s in Texas, eine Datenpanne bei Nike, Betrugsfälle gegen ältere Menschen in Schweden, einen Hack des DeFi-Protokolls Truebit und weitere.
A bit tone deaf to publish an article on other company incidents when Sumsub just disclosed a threat actor had access to sensitive data that went undetected for 1.5 yrs. pic.twitter.com/IvjCERJRBQ
— ZachXBT (@zachxbt) 9. Februar 2026
Trotz der jüngsten Erkenntnisse wird die Glaubwürdigkeit des Unternehmens durch die späte Offenlegung des Sicherheitsvorfalls beeinträchtigt, was Zweifel an den bisherigen Untersuchungsergebnissen aufwirft.
Sumsub antwortete ZachXBT, dass dies der erste Vorfall dieser Art in zehn Jahren sei. Allerdings gab es 2025 einen weiteren Sicherheitsvorfall mit Merkur AG, bei dem jedoch angeblich keine Datenlecks oder Verstöße festgestellt wurden.
Mögliche Auswirkungen auf Krypto-Unternehmen
Der Vorfall bei Sumsub im Jahr 2024 könnte mehrere Kunden der Plattform betroffen haben, darunter Krypto-Unternehmen, für die die Sicherheit von Benutzeridentitäten entscheidend ist.
Bisher gibt es keine bekannten Online-Hinweise auf den Sumsub-Vorfall, abgesehen von Ndax, einer Krypto-Plattform in Kanada und Partner der NHL.
Die Krypto-Plattform erwähnte den Sicherheitsvorfall über X und betonte, dass keine Ndax-Systeme, Passwörter, 2FA-Codes, Ausweisdokumente, Bank- oder Zahlungsdetails offengelegt wurden. Ndax untersucht derzeit den Sumsub-Vorfall zusammen mit Cybersicherheitsexperten.
Ndax security update: a third-party KYC provider (SumSub) reported a security incident. Only basic contact information (name, phone number, email) may have been accessed.
No Ndax systems were compromised, and no passwords, 2FA codes, ID documents, banking or payment details were…
— Ndax (@ndaxio) 7. Februar 2026
Sicherheit ist entscheidend für Krypto-Plattformen
Unterdessen wird Kryptoplattformen geraten, ihre Sicherheitsdienstleister auf Basis gründlicher Analysen auszuwählen und dabei zentrale Kriterien wie Sicherheit und Datenschutz, mögliche frühere Vorfälle und weitere Aspekte zu prüfen.
Ein aktueller Bericht von Bitget und BlockSec behandelt den UEX-Sicherheitsstandard und hebt zentrale Maßstäbe für die nächste Generation der Börsensicherheit im Ökosystem hervor.
