3,1 Mio. E-Mailadressen durch Hackerangriff auf CoinMarketCap geleakt
Die Webseite Have I Been Pwned, auf der Nutzer allgemein prüfen können, ob ihre Daten kompromittiert wurden, hat das massive Datenleck aufgedeckt, nachdem die gehackten E-Mailadressen plötzlich in diversen Hackingforen zum Tausch und Verkauf standen.
Die CoinMarketCap, die wiederum eine Tochter der marktführenden Kryptobörse Binance ist, hat daraufhin bestätigt, dass es sich bei den durchgesickerten Informationen um Nutzerdaten handelt:
„CoinMarketCap wurde darauf aufmerksam gemacht, dass mehrere Datensätze im Netz aufgetaucht sind, bei denen es sich angeblich um Daten von unseren Nutzern handeln soll. Obwohl es dabei bisher nur um E-Mailadressen geht, können wir bestätigen, dass es eine Korrelation zu unseren Nutzerdaten gibt.“
Im Zuge der Bestätigung, dass tatsächlich 3.117.548 E-Mailadressen von Nutzerkonten betroffen sind, weist das Krypto-Unternehmen jedoch auch darauf hin, dass die Hacker keinerlei Passwörter stehlen konnten. „Wir haben bisher keine Hinweise dafür gefunden, dass die Daten von unseren eigenen Servern gestohlen wurden. Wir untersuchen den Vorfall weiter und werden Updates liefern, sobald es zu der Situation Neuigkeiten gibt“, so ein Sprecher der CoinMarketCap außerdem.
Den genauen Hintergrund des Datenlecks kennt CoinMarketCap bisher also noch nicht. Gegenüber Cointelegraph führt das Informationsportal auf Nachfrage aus:
„Da keine Passwörter in den Datensätzen enthalten waren, die wir gesichtet haben, gehen wir davon aus, dass die geleakten Daten von einer anderen Plattform stammen, auf der die betreffenden Nutzer die gleichen Daten genutzt haben.“
Ein Hackerangriff auf die Kryptobörse Coinbase hatte jüngst bereits dazu geführt, dass 6.000 Nutzerkonten gehackt wurden.
Dieser Vorfall war wiederum das Ergebnis einer Schwachstelle in der Multi-Faktor-Autorisierung (MFA) der Plattform, durch die Hacker ebenfalls auf E-Maildaten Zugriff bekamen. Damals erklärte Coinbase:
„Bei Nutzern, die ihre Zwei-Faktor-Autorisierung per SMS eingerichtet haben, wurde eine Schwachstelle im System des Drittanbieters, der für die Wiederherstellung zuständig ist, ausgenutzt.“
Obwohl der genaue Schaden des Hacks noch nicht genau beziffert ist, haben die Nutzer bereits massenhaft Beschwerden gegen die Kryptobörse eingereicht.