bithumb: Wallets im Wert von 82 Millionen Dollar entwendet

bithump

Der südkoreanische Geheimdienst verdächtigt staatliche Hacker Nordkoreas. Diese sollen für einen umfangreichen Datendiebstahl im Februar dieses Jahres bei bithumb verantwortlich sein. Ethereum und Bitcoin im Wert von über 80 Millionen US-Dollar zuzüglich zu persönlichen Informationen von weit über 30.000 Nutzern wurden damals bei einem bithumb-Mitarbeiter entwendet.

Bezogen auf das Handelsvolumen ist bithumb Südkoreas größte Handelsplattform für Kryptowährungen und gehört zu den fünf größten der Erde. 1,47 Millionen registrierte Nutzer und geschätzte 10 % des weltweiten Bitcoin-Handelsvolumens kann die Webseite auf sich vereinen. Wie die BBC berichtet, wurden im Februar Digitalwährungen von 266 Wallets entwendet. Der Geheimdienst Südkoreas glaubt, dass dafür staatliche Hacker Nordkoreas verantwortlich sein sollen.

Die Hacker drangen für die Entwendung unzähliger Datensätze in den privaten Computer eines bithumb-Mitarbeiters ein. bithumb meldete den Datendiebstahl am 30. Juni den Behörden. Angeblich wurden keine Passwörter geklaut, dafür aber Namen, E-Mail-Adressen und die Handynummern von mehr als 31.800 Kunden. Hätte der Mitarbeiter damals auf der Festplatte seines PCs mehr als 3 % der Nutzerdaten gespeichert, dann wäre der finanzielle Schaden ungleich höher ausgefallen. Anfangs versuchte das Unternemen noch zu beschwichtigen. Nicht die Firmen-Server, sondern nur der eines Mitarbeiters sei von der Cyber-Attacke betroffen gewesen, hieß es. Später berichteten mehrere Nutzer übereinstimmend, dass man versuchte, sie mit gezielten E-Mails zur Eingabe ihrer Anmeldedaten zu verleiten. Wie oft diese Phishing-Versuche geglückt sind, ist nicht bekannt.

Fest steht: Die beim Angriff verwendete Schadsoftware soll teils große Ähnlichkeit mit der der Hacks von Sony Pictures im Jahr 2014 und auf die Handelsplätze Yapizon (ehemals Youbit) und Coinis aufweisen. Auch diese Cyber-Angriffe werden nach Einschätzung des südkoreanischen Geheimdienstes den Sicherheitsbehörden Nordkoreas zugerechnet. Man nimmt an, die nordkoreanische Regierung will mit dem erbeuteten Geld die finanziellen Sanktionen ausgleichen, die aufgrund ihrer wiederholten Atomtests verhängt und mehrfach verschärft wurden.

Konsequenzen gab es schon jetzt für die Betreiber von bithumb. Am 13. Dezember wurde bekannt, dass man umgerechnet 46.000 Euro Strafe zahlen muss, weil die ihnen anvertrauten Nutzerdaten unzureichend geschützt waren. Als Grund für die Strafe wurde von der Korea Communications Commission angegeben, die privaten Daten seien nicht einmal verschlüsselt gewesen.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen bei gulli.com als neue Schwerpunkte Netzpolitik und Urheberrecht dazu. Nachdem er bis Oktober 2012 dessen Redaktion leitete, arbeitet er nun bei verschiedenen Online-Magazinen auf freiberuflicher Basis und natürlich für sein eigenes Projekt, Tarnkappe.info. Außerdem bringt Lars Sobiraj an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Discord 728×90