Update: Seit der Artikel erschienen ist haben sich einige Neuerungen ergeben. So tweetete der CEO von Binance, dass es sich bei den gestohlenen Daten wahrscheinlich nicht um echte Daten handelt und/oder diese nicht von Binance stammen. CCN hat sich bei der Berichterstattung journalistsche Freiheiten genommen.
Thank you! I can't believe CCN makes articles/FUD this bad. The original Reddit post didn't even include Binance. CCN also admit they did not verify or see any stolen data. Irresponsible in-industry journalism. Disappointed! https://t.co/1ACiY13xsd
Gehackte Daten von beliebten Kryptobörsen
Usprünglicher Artikel:
Auf einem Dark Web Marktplatz namens Dread sind laut CCN gehackte KYC Informationen von führenden Kryptobörsen aufgetaucht. Wie CCN berichtet, verkauft der Hacker, der sich selbst als “ExploitDOT” bezeichnet, die detaillierten KYC (Know-Your-Customer) Daten von gehackten Top Exchanges. Der Hacker sagt selbst, dass die Daten von den größten Krypto Exchanges stammen, wie zum Beispiel Poloniex, Binance, Bittrex und Bitfinex.
Das Dark Web ist das World Wide Web das auf speziellen Dark Net Servern gehostet wird. Es nutzt als Basis zwar das normale Internet, es wird aber spezielle Software, Einstellungen oder Berechtigungen benötigt, um auf das Dark Web zuzugreifen. Im Allgemeinen gilt das Dark Web als deutlich anonymer, sodass Benutzer und Webseiten Administratoren nicht identifiziert oder zurückverfolgt werden können.
Die Daten sind für mindestens $10 pro 100 Datensätze zu verkaufen, mit Mengenrabatt für jene, die in großen Menge einkaufen. Bei einer Bestellung über 25.000 sinkt der Preis bis auf $1 pro 1.000 Datensätze. Der Hacker hat seit Juli 2018 eine Anzeige auf Dread veröffentlicht, in der er erklärt, dass er Daten gehackt hat, die in KYC Prozessen bei Top Exchanges verwendet wurden, das sind z.B. Personalausweise und Führerscheine.
Laut CCN hat ein anonymer Cybersicherheitsexperte berichtet, dass er, nachdem er sich als Käufer ausgegeben hat, vom Verkäufer drei kostenlose Stichproben bekommen hat, als Beweis dafür, dass die Dokumente echt sind.
Dabei konnte er unter anderem Selfies einsehen, bei denen die Opfer Zettel mit Wörtern wie Binance, Bitfinex und ähnliche in die Kamera halten, ein normales Vorgehen in vielen KYC Verfahren. Auf Basis dieser Erkenntnisse ist also davon auszugehen, dass die Dokumente wirklich das Resultat eines großen Hacks sind.
Als Beweis erhielt der Cybersicherheitsexperte Bilder von Personen, die ein Blatt Papier mit dem Wort “Binance” und dem Datum der Aufnahme hochhielten. Auf diesen Bildern sind ihre Gesichter sichtbar, ebenso wie ihr Personalausweis oder Führerschein.
Diese Veröffentlichung kommt nur wenige Wochen nachdem eine weitere Krypto Exchange vermutlich gehackt wurde. Cryptopia, eine in Neuseeland ansässige Krypto Exchange, wurde vermutlich gehackt und es wurden Millionen in Krypto Währung gestohlen. Als Reaktion darauf ist Cryptopia vor einigen Tagen offline gegangen und hat den Betrieb vorerst eingestellt. Sie haben auf ihrem offiziellen Twitter Kanal ein Statement veröffentlicht, in dem sie den Hack bestätigt haben und bis zur Klärung der weiteren Möglichkeiten den Betrieb vorerst einstellen. Sie schreiben, dass Cryptopia am 14.01.2019 einen gravierenden Sicherheitsverstoß erlitten hat. Sobald der Verstoß bemerkt wurde, haben sie Cryptopia in den Wartungsmodus versetzt,um zunächst das genaue Ausmaß des Hacks festzustellen.
Bisher wurden keine näheren Angaben zu den tatsächlichen Verlusten gemacht. Allerdings lässt sich auf der Blockchain ein Transfer von 19.391 ETH (ca. 2,5 Millionen USD) von einem Cryptopia Wallet auf ein anonymes Wallet nachvollziehen. Vermutlich ist diese Transaktion dem Hack zuzuordnen und die ETH wurden gestohlen. Das von Cryptopia veröffentlichte Statement war schwammig und hat nur wenige Fragen beantwortet. Die betroffenen Nutzer von Cryptopia sind verständlicherweise verwirrt und verärgert über die Kommunikation und die Unklarheit über ihre Kryptos. Viele vermuten, dass die Exchange den Großteil der Assets in einem Cold Storage aufbewahrt hat, auch wenn das bisher nicht bestätigt wurde.
Kryptowährungen kannst du auf Binance*, Coinbase* oder eToro* kaufen. Hier geht es zu unserem ->Starterkit.
Folge uns auf Twitter, Instagram, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
Dieser Artikel wurde vom Englischen ins Deutsche übertragen von:
Senior IT Consultant und Crypto Enthusiast immer auf der Suche nach interessanten Neuigkeiten.
*Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du über diesen Link etwas kaufst, bekommen wir eine Provision vom Händler. Damit kannst du uns unterstützen, der Preis verändert sich dabei für dich nicht.