Krypto-Brokerage Coinmama berichtet von 450.000 Opfern einer Sicherheitslücke

Das in Israel ansässige Krypto-Maklerunternehmen Coinmama, das es Benutzern ermöglicht Bitcoin (BTC) und Ethereum (ETH) mit einer Kreditkarte zu erwerben, hat einen erheblichen Datenschutzverstoß erlitten, der 450.000 seiner Benutzer betrifft. Der Vorfall wurde am 15. Februar in einer offiziellen Unternehmensmitteilung bekannt gegeben.

Der Verstoß ist Berichten zufolge Teil eines riesigen, plattformübergreifenden Hacks, von dem 24 Unternehmen und insgesamt 747 Millionen Datensätze betroffen waren — darunter Glücksspiel-, Reisebuchungs- und Streaming-Sites.

Coinmama sagt, eine Liste von rund 450.000 E-Mail-Adressen und Hash-Passwörtern von Benutzern, die sich vor dem 5. August 2017 auf ihrer Plattform registriert haben, wurde in einem Register im Dark Web veröffentlicht:

„Bis zum 15. Februar 2019 gibt es keine Belege dafür, dass diese Daten von Tätern verwendet wurden. Angesichts der Datierung der veröffentlichten Daten haben wir keinen Grund zu der Annahme, dass andere Coinmama-Systeme gefährdet sind. Coinmama speichert keine Kreditkarteninformationen."

Abgesehen von der sofortigen Benachrichtigung der Benutzer fordert das Antwortteam von Coinmama, dass alle potenziell betroffenen Benutzer ihre Passwörter bei der Anmeldung zurücksetzen müssen. Außerdem sollen sie ihre Systeme auf verdächtige Aktivitäten oder unbefugten Zugriff überwachen. Die Plattform sagt, sie arbeite daran, ihre Sicherheitsvorkehrungen zu verbessern und externe Signale zu verfolgen, die die gefährdeten Daten verwenden.

Abgesehen von den neuen Kennwortanforderungen für potenzielle Opfer des Hacks fordert die Website alle Benutzer auf, sicherzustellen, dass ihre Kennwörter robust und eindeutig sind, und dass das Öffnen von E-Mails oder Anhängen von unbekannten Absendern oder das Bereitstellen von persönlichen Daten an Websites Dritter vermieden wird.

Obwohl der Datenverstoß nicht nur Coinmama, sondern auch eine Reihe von Unternehmen außerhalb des Kryptosektors betroffen hat, stellt der Hack in diesem Jahr den zweiten hochkarätigen Angriff innerhalb der Branche dar.

Am 15. Januar wurden Zehntausende Ethereum (ETH) Wallets, die von der neuseeländischen Kryptobörse Cryptopia gehostet wurden, gehackt, was zu geschätzten Verlusten in Höhe von bis zu 20 Millionen Euro führte — wobei der Bruch einige Wochen nach der Entdeckung des Vorfalls anhielt.

Einem kürzlich veröffentlichten Bericht des in New York ansässigen Blockchain-Geheimdienstes Chainalysis zufolge haben zwei — wahrscheinlich noch aktive — organisierte Hacker-Gruppen fast 900 Mio. Euro an Kryptowährung gestohlen, was den Großteil der Gelder ausmacht, die bei Krypto-Betrügen entwendet wurden.