Die in Israel ansässige Krypto-Börse Coinmama hat einen schweren Datenschutzverletzung erlitten, von der 450.000 ihrer Nutzer betroffen sind.
Die in Israel ansässige Krypto-Brokerfirma Coinmama – die es den Nutzern ermöglicht, Bitcoin (BTC) und Ethereum (ETH) per Kreditkarte zu kaufen – hat einen schweren Datenverstoß erlitten, von dem 450.000 ihrer Nutzer betroffen sind. Der Vorfall wurde in einer offiziellen Firmenmitteilung am 15. Februar bekannt gegeben.
Der Verstoß ist Berichten zufolge Teil eines riesigen, plattformübergreifenden Hacks, von dem 24 Unternehmen und insgesamt 747 Millionen Datensätze betroffen waren – darunter Spiele-, Reisebuchungs- und Streaming-Sites.
Coinmama sagt, dass eine Liste von rund „450.000 E-Mail-Adressen und Hash-Passwörtern“ von Benutzern, die sich vor dem 5. August 2017 auf seiner Plattform registriert haben, in einem dunklen Web-Register veröffentlicht wurden:
„Bis zum 15. Februar 2019 gibt es keine Hinweise darauf, dass diese Daten von den Tätern verwendet werden. Angesichts der Aktualität der veröffentlichten Daten haben wir keinen Grund zu der Annahme, dass andere Coinmama-Systeme gefährdet sind. Coinmama speichert keine Kreditkarteninformationen.“
Abgesehen von der sofortigen Benachrichtigung von Benutzern, sagt Coinmama, dass sein Reaktionsteam von allen potenziell betroffenen Benutzern verlangt, ihre Passwörter beim Einloggen zurückzusetzen und seine Systeme auf verdächtige Aktivitäten oder unbefugten Zugriff zu überwachen. Die Plattform sagt, dass sie daran arbeitet, ihre Sicherheitsvorkehrungen zu verbessern und alle externen Signale zu verfolgen, dass die gefährdeten Daten verwendet werden.
Abgesehen von den neuen Kennwortanforderungen für potenzielle Opfer des Hacks fordert die Website alle Benutzer auf, sicherzustellen, dass ihre Kennwörter robust und eindeutig sind, und zu vermeiden, dass E-Mails oder Anhänge von unbekannten Absendern geöffnet oder persönliche Daten an Websites Dritter weitergegeben werden.
Obwohl die Datenschutzverletzung nicht nur Coinmama, sondern eine Reihe von Unternehmen außerhalb des Krypto-Sektors betraf, stellt der Hack in diesem Jahr den zweiten hochkarätigen Systemkompromiss in der Branche dar.
Am 15. Januar wurden Zehntausende von Ethereum (ETH)-Wallets, die von der neuseeländischen Krypto-Börse Cryptopia gehostet wurden, gehackt, was zu Verlusten von schätzungsweise 23 Millionen Dollar führte – wobei die Verletzung noch einige Wochen nach der Entdeckung des Vorfalls andauert.
Ein aktueller Bericht des New Yorker Blockchain-Intelligence-Unternehmens Chainalysis schätzt, dass zwei – wahrscheinlich noch aktive – organisierte Hackergruppen angeblich 1 Milliarde Dollar in Kryptowährung gestohlen haben, was den größten Teil der durch kryptobedingte Betrügereien verlorenen Gelder ausmacht.
Übersetzt mit www.DeepL.com/Translator
Haftungsausschluss: Dieser Artikel sollte nicht als Anlageberatung verstanden werden und ist nicht dazu bestimmt, diese anzubieten. Die Kryptozeitung und ihre verbundenen Unternehmen, Mitarbeiter, Schriftsteller und Subunternehmer sind Krypto-Währungsinvestoren und haben von Zeit zu Zeit möglicherweise Anteile an einigen der von ihnen abgedeckten Münzen oder Token. Bitte führen Sie Ihre eigene gründliche Recherche durch, bevor Sie in eine Kryptowährung investieren.