Plutus, eine 2015 gegründete Krypto-App, dementiert Berichte aus den sozialen Netzwerken, laut denen die Datenbank des Unternehmens gehackt worden sein soll.
So hatte die israelische Cybersicherheitsfirma Sixgill am 9. Juli eine entsprechende Warnung herausgegeben, in der es heißt, dass die vermeintlichen Hacker seit dem 7. Juli gestohlene Daten der Krypto-App weiterverbeiten.
Plutus dementiert Angriff
Ein Plutus-Sprecher schreibt dazu gegenüber Cointelegraph:
„Wir haben mehrere mögliche Angriffsbereiche untersucht, aber dabei keine Beweise für einen solchen Hackerangriff gefunden. Wir wollen unseren Kunden deshalb mit Nachdruck versichern, dass kein Risiko besteht, dass ihre Gelder gestohlen wurden. Unser Service beinhaltet absichtlich keine Krypto-Verwahrung, um zu vermeiden, dass durch Hackerangriffe auf unsere Systeme Kundengelder erbeutet werden können. Bisher gibt es noch keine Beweise für den Hackerangriff.“
Wie aus dem Screenshot von Sixgill ersichtlich wird, sollen die vermeintlichen Hacker gestohlene Daten von 1205 Nutzern der Krypto-App und die dazugehörigen Passwörter auf eine unbekannte Webseite hochgeladen haben. Die Tatsache, dass es sich dabei um bcrypt-Passwörter handelt, die Plutus für den Zugriff auf die Wallets der Nutzer einsetzt, könnte allerdings ein Indiz für die Echtheit der verbreiteten Daten sein.
Plutus hatte jüngst eine Belohnungsprogramm gestartet, bei dem Kunden der Krypto-App sparen können, wenn sie die firmeneigene Debitkarte für Einkäufe im Online-Shop von Nike nutzen.
Cointelegraph hat Sixgill um Stellungnahme zur veröffentlichten Warnung gebeten, bei Redaktionsschluss jedoch noch keine Antwort erhalten. Dieser Artikel wird aktualisiert, sobald eine Rückmeldung erfolgt ist.