Ein neuer Fehler in AI-Codierungstools wurde bekannt, und die aggressive AI-Politik von Coinbase wirft Sicherheitsbedenken auf.

Ein neuer AI-Coding-Fehler, der durch versteckte Markdown-Anweisungen heimlich in der gesamten Codebasis Malware verbreiten kann, hat in der Cybersecurity- und Krypto Vermögenswerte-Community weitreichende Besorgnis ausgelöst. Das Cybersecurity-Unternehmen HiddenLayer weist darauf hin, dass mehrere AI-Assistenten, darunter das von Coinbase-Mitarbeitern bevorzugte Tool Cursor, diese Schwachstelle aufweisen. Diese Entdeckung hat die Kritik von Entwicklern und Sicherheitsexperten an der radikalen AI-Promotion-Politik von Coinbase-CEO Brian Armstrong verstärkt, da er angab, dass 40 % des Codes von Coinbase von AI geschrieben werden und dafür Ingenieure entlassen wurden, die sich weigerten, dieses Tool zu verwenden.

“CopyPasta Lizenzangriff”: AI-Coding-Assistenten sind Malware-Bedrohungen ausgesetzt

Laut einem Bericht des Cybersicherheitsunternehmens HiddenLayer nutzt eine als „CopyPasta Lizenzangriff“ bezeichnete Schwachstelle aus, wie KI-Tools gängige Entwicklerdateien wie LICENSE.txt und README.md analysieren. Indem sie bösartige Anweisungen in Markdown-Kommentare einbetten (diese Anweisungen sind normalerweise in der gerenderten Ansicht verborgen), können Angreifer den KI-Coding-Assistenten manipulieren, sodass er Malware verbreitet, ohne dass die Entwickler davon wissen.

HiddenLayer berichtete: „Der injizierte Code kann Hintertüren installieren, sensible Daten stehlen oder kritische Systeme manipulieren, all dies ist tief in den Dateien verborgen und schwer sofort zu erkennen.“ Das Unternehmen führte als Beispiel den AI-Coding-Assistenten Cursor an, den jeder Ingenieur von Coinbase seit Februar nutzt, um diese Schwachstelle zu demonstrieren. HiddenLayer erklärte auch, dass ähnliche Schwachstellen in anderen Tools wie Windsurf, Kiro und Aider vorhanden sind.

Diese Besorgnis entstand, nachdem Brian Armstrong, der CEO von Coinbase, bekannt gab, dass KI jetzt 40 % des Codes des Unternehmens schreibt. Sein Ziel ist es, diesen Anteil nächsten Monat auf 50 % zu erhöhen. Diese Erklärung löste sofort Kritik von Cybersicherheitsexperten, Entwicklern und Insidern der Krypto Branche aus, die vor den enormen Risiken warnten, die eine zwangsweise Einführung von KI mit sich bringt. Larry Lyu, der Gründer der dezentralen Börse Dango, bezeichnete dies als “ein riesiges Warnsignal für jedes sicherheitskritische Geschäft”. Der Professor der Carnegie Mellon University, Jonathan Aldrich, nannte die Politik “wahnsinnig” und sagte, dass er nach dieser Nachricht das Vertrauen in die Gelder von Coinbase verlieren würde.

Coinbase Verteidigung und interne Kontroversen

Trotz starker Gegenwehr verteidigte Armstrong dennoch diesen Schritt und sagte, dass AI-generierter Code überprüft werden müsse und nicht in allen Bereichen des Unternehmens verwendet werde. Das Ingenieurteam von Coinbase stellte in einem Blogbeitrag klar, dass die Verwendung von AI häufiger in Frontend- und weniger sensiblen Systemen vorkomme, während “systemkritische Handelssysteme” mit größerer Vorsicht behandelt würden.

Armstrong gab jedoch in einem Podcast mit Stripe-Mitbegründer John Collison zu, dass er AI-Implementierungen rigoros durchgesetzt und sogar Ingenieure entlassen hat, die sich weigerten, diese Werkzeuge zu verwenden. “Ich war damals verrückt,” sagte Armstrong, “sie wurden entlassen.”

TIME Magazin bewertet Coinbase als “einflussreichstes Unternehmen” im Jahr 2025

Wie berichtet, hat das TIME Magazin Coinbase als eines der 100 einflussreichsten Unternehmen im Jahr 2025 ausgewählt und bezeichnet diese Krypto Vermögenswerte Handelsplattform als “Disruptor”, da sie eine wichtige Rolle bei der Gestaltung der digitalen Vermögenswerte Politik und des Marktes in den USA spielt. TIME Magazin weist darauf hin, dass diese Handelsplattform eine Schlüsselkraft bei den Bemühungen um die Branchenpolitik ist und prognostiziert, dass Coinbase möglicherweise zum zentralen Knotenpunkt für Krypto Transaktionen in den USA werden könnte. Darüber hinaus erweitert Coinbase sein Geschäft in Europa und hat über die luxemburgische Finanzaufsichtsbehörde eine Lizenz im Rahmen des EU MiCA Regulierungssystems erhalten.

Fazit

Die Enthüllung der Schwachstelle des KI-Codierungstools zwingt die Menschen dazu, die Balance zwischen Sicherheit und Risiko bei der Verfolgung von technologischem Fortschritt und Effizienz neu zu bewerten. Die aggressive KI-Politik von Coinbase hat ernsthafte Bedenken in der Gemeinschaft ausgelöst, insbesondere in einer Branche, die auf Vertrauen und Sicherheit basiert. Obwohl Coinbase von TIME als “Disruptor” ausgezeichnet wurde und seine globale Expansion Fortschritte gemacht hat, erinnert das Auftreten dieser Schwachstelle und die internen Kontroversen alle Unternehmen, insbesondere im Finanzbereich, daran, dass sie mit der höchsten Sorgfalt auf alle Risiken reagieren müssen, die die Systemintegrität und die Sicherheit der Benutzerfonds beeinträchtigen könnten. Vor dem Hintergrund der schnellen Einführung neuer Technologien wird die Frage, wie man sicherstellt, dass menschliche Aufsicht und Sicherheitsprüfmechanismen ausreichend stark sind, entscheidend für den zukünftigen Erfolg oder Misserfolg der Unternehmen sein.