Cursor-KI-Exploit gefährdet Coinbase und Krypto-Sicherheit

Cursor hat sich zu einem der am weitesten verbreiteten KI-Coding-Tools entwickelt – insbesondere bei Coinbase. Diese Abhängigkeit wirkt nun riskant, nachdem HiddenLayer Research eine kritische Schwachstelle namens CopyPasta Attack offengelegt hat. Der Exploit schmuggelt bösartige Anweisungen in Dateien, die die meisten Entwickler kaum prüfen – etwa LICENSE.txt oder README.md. KI-Coding-Assistenten verwechseln diese versteckten Befehle dann mit essenziellen Anforderungen und verbreiten die Schadlast über ganze Projekte hinweg, auch im Bereich Krypto-Sicherheit. Das Vorgehen ist simpel, schwer zu erkennen und lässt sich schnell skalieren.

KI-Abhängigkeit bei Coinbase löst Sicherheitswarnungen aus

Das größere Problem ist, was dieser Fall über die KI-Nutzung in der Kryptosicherheit aussagt. Entwickler bei Coinbase gehören zu den intensivsten Cursor-Anwendern, und das Management hat seine Ambitionen offen kommuniziert. Bereits 40 Prozent des täglichen Codes von Coinbase stammen aus der KI, bis Oktober 2025 soll dieser Anteil auf über 50 Prozent steigen. Für ein Unternehmen, das digitale Vermögenswerte in Milliardenhöhe absichert, ist das ein außergewöhnliches Maß an Abhängigkeit. Mehrere Experten bezeichnen diesen Kurs bereits als leichtsinnig. KI-Quoten im Coding seien ein unnötiges Risiko – Vertrauen und Sicherheit müssten Vorrang haben.

Die CopyPasta Attack ist nicht auf Cursor beschränkt. HiddenLayer fand auch Schwachstellen bei Windsurf, Amazons Kiro und Aider. Diese Tools sind in der Branche weit verbreitet. Bleibt der Angriff unbemerkt, kann er Hintertüren einbauen, sensible Schlüssel stehlen oder Systeme unbemerkt sabotieren. Da er unsichtbare Kommentare in Dateien ausnutzt, die KI-Agenten automatisch verarbeiten, kann sich der Schaden im gesamten Unternehmen ausbreiten, bevor jemand eingreift.

Cursors problematische Sicherheitsbilanz in der Krypto-Branche

Im Juli wurde ein Krypto-Diebstahl über 500.000 USD mit dem Cursor-Ökosystem in Verbindung gebracht, gefolgt von mehreren schwerwiegenden Sicherheitslücken im August. Zusammen mit der CopyPasta Attack zeigt dies klar: Die Plattform entwickelt sich zu einem bevorzugten Ziel. Jeder Vorfall verdeutlicht zudem, wie Angreifer alte Methoden in neue KI-gesteuerte Formen überführen. Forscher sprechen von „Prompt Injection 2.0“ – einer Mischung aus Social Engineering und technischen Exploits, die Schutzmechanismen umgehen, die nie für KI-Systeme entwickelt wurden.

Die Reaktionen in der Branche sind geteilt. Einige, wie Delphi Consulting, kritisieren, Coinbase jage eher nach Schlagzeilen als nach echten Produktlösungen. Andere, darunter der Mitgründer von Tensor, halten die Kritiker für zu pessimistisch. KI-Coding werde sich rasant weiterentwickeln und könne in fünf Jahren die hochwertigsten Codes liefern – vorausgesetzt, Reviews und Tests sind stark genug. Einig sind sich jedoch beide Seiten: Die Risiken steigen, die Schutzmaßnahmen halten nicht Schritt.

Kryptosicherheitsverluste erreichen 2025 bereits Milliardenhöhe

Der Kontext macht die Enthüllung noch dringlicher. Krypto-Plattformen haben allein im ersten Halbjahr 2025 über 3,1 Mrd. USD verloren – mit wachsendem Anteil an KI-gestützten Hacks. Fast 60 Prozent dieser Verluste gehen auf Fehler bei der Zugriffskontrolle zurück. Neue KI-Angriffsflächen verschärfen das Problem zusätzlich. Für ein Unternehmen wie Coinbase, das über 420 Mrd. USD an Vermögenswerten verwahrt, können selbst kleine Versäumnisse zu systemischen Bedrohungen werden.

HiddenLayer hat in Cursor Version 1.3 zwar Patches veröffentlicht, doch allein mit Updates lässt sich das Grundproblem nicht lösen. Die CopyPasta Attack ist eine klare Erinnerung daran, dass KI-Coding mehr ist als ein Produktivitätstool. In der Kryptosicherheit wird es ohne strikte Kontrollen schnell zur Haftung. Effektive Verteidigung verlangt stärkere Prüfprozesse, eine klare Trennung zwischen Anweisungen und Nutzereingaben sowie ein kontinuierliches Monitoring speziell für KI-Bedrohungen. Alles darunter öffnet den Weg für die nächste Angriffswelle.

Dies ist eine Warnung an die gesamte Branche. KI-Coding verspricht Geschwindigkeit – aber Angreifer sind schneller. Die Industrie steht nun vor der Wahl: Einführung verlangsamen, bis die Abwehrmechanismen aufholen, oder weiter Vollgas geben und das Risiko eingehen, Milliardenschäden zu wiederholen.