BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt

Quelle: Shutterstock

BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt

Die Krypto-Derivateplattform BitMEX hat offenbar aus Unachtsamkeit die E-Mail-Adressen zahlreicher Kunden geleakt. Derzeit versucht BitMEX den Schaden abzuschätzen. Die Bitcoin-Börse Binance warnt unterdessen seine Nutzer davor, dieselbe E-Mail-Adresse für unterschiedliche Exchanges zu benutzen. Mittlerweile wurde bekannt, dass auch Passwörter zu den geleakten Daten zählen könnten. Darüber hinaus sorgte ein Hack des Twitter Accounts von BitMEX für zusätzlichen FUD.

Nicht immer steht hinter einem Datenleak ein böswilliger Akteur. Manchmal ist es auch reine Nachlässigkeit, die vertrauliche Daten in unbefugte Hände sickern lässt. Genau das ist offenbar der Handelsplattform BitMEX passiert. Am 1. November hat das Unternehmen per Blog-Eintrag seine Kunden über eine miussglückte Massen-E-Mail informiert:

Wir sind uns bewusst, dass einige unserer Benutzer heute früh eine allgemeine E-Mail mit einem Benutzer-Update erhalten haben, die die E-Mail-Adressen anderer Benutzer enthält. Unser Team hat sofort gehandelt, um das Problem einzudämmen, und wir unternehmen Schritte, um das Ausmaß der Auswirkungen zu verstehen.

BitMEX betreibe derzeit Ursachenforschung und versucht, das Ausmaß des Leaks festzustellen, heißt es auf dem Blog weiter:

Seien Sie versichert, dass wir alles in unserer Macht Stehende tun, um die Ursache des Fehlers zu ermitteln, und wir werden mit allen von dem Problem betroffenen Benutzern in Kontakt bleiben.

Da die betroffene E-Mail nicht sofort an alle Nutzer ging, deutet darauf hin, dass BitMEX die Mails in Chargen verschicken wollte. Das Team hat offenbar die Reißleine gezogen, bevor weitere E-Mails versendet wurden. Das Kind ist jedoch bereits in den Brunnen gefallen.

Binance mahnt BitMEX-Kunden zur Adressänderung


BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Anscheinend hat BitMEX die E-Mail-Adressen der Kunden in den CC gesetzt. Darauf deutet ein Screenshot hin, den ein Kunde auf der Twitter-Präsenz von BitMEX gepostet hat:

Unterdessen hat auch die Bitcoin-Börse Binance vom Fauxpas der Derivate-Plattform erfahren und eine Warnung an das eigene Klientel veröffentlicht:

Wir sind uns eines groß angelegten E-Mail-Lecks von Benutzern aus einer anderen Börse bewusst. Wenn Sie einer der betroffenen Benutzer sind und auch ein Binance-Konto unter der gleichen E-Mail-Adresse haben, empfehlen wir Ihnen, Ihre E-Mail-Adresse sofort […] zu ändern:

BitMEX-Kunden haben keine Möglichkeit, die E-Mail-Adresse ihres Accounts zu ändern. Das entsprechende Feld in den Kontoeinstellungen ist ausgegraut.

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt

Unterdessen konnte es auch der Binance-Chef persönlich nicht lassen, auf das Datenleck bei der Konkurrenz hinzuweisen:

Verwendet für jede Exchange eine eindeutige E-Mail-Adresse und ein eindeutiges Passwort. Benutzt einen Passwortmanager, der sich die sicheren Passwörter für euch merkt,

mahnt CZ Zhao in einem Retweet der Binance-Meldung. Binance ist selbst ein gebranntes Kind, wenn es um geleakte Kundendaten geht.

Offenbar auch Passwörter betroffen

Mittlerweile hat BitMEX den Fehler gefunden, jedoch nicht näher genannt. In einem Update zum ersten Blog-Eintrag schreibt die Handelsplattform:

Seien Sie versichert, dass in diesem Fall über die E-Mail-Adressen hinaus keine weiteren personenbezogenen Daten oder Kontoinformationen weitergegeben und keine weiteren E-Mails versendet wurden. Der Fehler, der dies verursacht hat, wurde identifiziert und behoben, um sicherzustellen, dass unsere üblichen hohen Datenschutzstandards eingehalten werden.

Ein Posting eines Twitter-Nutzers widerspricht jedoch der Aussage, dass keine weiteren Daten betroffen seien.

Ich habe also eine kurze Suche nach den BitMEX-E-Mails auf einer meiner Datenbanken durchgeführt und habe einige Treffer erhalten (“Klartext-Passwörter”). Denkt ihr, dass ich die Leute, für die ich Passwörter gefunden habe, per E-Mail informieren sollte?

Schreibt der User @TheCrypt0Mask. Und postet zwei Stunden später sein Endergebnis:

Suche abgeschlossen. Gesamtzahl der gefundenen Mails+Pass: 229

Ich werde mir jetzt einen Kaffee besorgen und damit beginnen, eine personalisierte Massen-E-Mail an jeden, dessen Passwort geleakt wurde, zu versenden. Die geleakten Passwörter, die ich gefunden habe, werden in der Mail für jeden einzelnen von euch enthalten sein.

BitMEX Twitter Account gehackt?

Als wäre das noch nicht genug, fiel anscheinend auch der Twitter Account von BitMEX einem Hack zum Opfer. In einem mittlerweile gelöschten Post wurden Nutzer dazu angehalten, ihre „BTC in die Hand zu nehmen und zu rennen“:

Dass ein Hacker hinter der Botschaft steckte, deutet ein weiterer, ebenfalls gelöschter Tweet an:

Mittlerweile scheint BitMEX wieder die Kontrolle über den Account zu haben.

Mehr zum Thema:

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
Mit Kryptowährungen über den Wolken
Unternehmen

Die norwegische Fluggesellschaft Norwegian Air Shuttle führt ein Ticketsystem ein, dass Reisenden künftig den Erwerb von Tickets mit Kryptowährungen ermöglicht. Die Abwicklung der Bezahlfunktion übernimmt die Krypto-Börse Norwegian Block Exchange (NBX).

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
IOTA findet Sündenbock: MoonPay schuld an Trinity Hack
Altcoins

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
Bitcoin-Blockbuster auf der Berlinale
Szene

Die Stars und Sternchen der Filmbranche tummeln sich derzeit auf den roten Teppichen der diesjährigen Berlinale. Für Krypto-Enthusiasten dürfte dabei vor allem das neue Filmprojekt von Torsten Hoffmann im Rahmenprogramm hervorstechen.

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
Wurde der Bitcoin-Kurs manipuliert?
Kursanalyse

Wurde der Bitcoin-Kurs kürzlich manipuliert? Die Bitwala-Marktbetrachtung legt das nahe.

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
Mit Kryptowährungen über den Wolken
Unternehmen

Die norwegische Fluggesellschaft Norwegian Air Shuttle führt ein Ticketsystem ein, dass Reisenden künftig den Erwerb von Tickets mit Kryptowährungen ermöglicht. Die Abwicklung der Bezahlfunktion übernimmt die Krypto-Börse Norwegian Block Exchange (NBX).

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt
Ethereum, Ripple und Iota – Schafft IOTA das Comeback?
Kursanalyse

Die Kurs-Rallye bei allen drei analysierten Altcoins pausiert vorerst und lässt die Kurse von Ripple (XRP) und Iota (IOTA) in Richtung des EMA200 zurückkommen. Ethereum (ETH) stemmt sich weiterhin gegen die Kurskorrektur am Gesamtmarkt und wirkt weiter bullish.

Angesagt

Adaptions-Boost für Dash?
Altcoins

Dash kann künftig bei noch mehr Anbietern mit Kreditkarte gekauft werden. Das ermöglicht eine Kooperation mit dem israelischen FinTech Simplex. Simplex kann mit Binance, Kucoin und OKEx einige Schwergewichte unter den Bitcoin-Börsen zu seinen Partnern zählen.

Zwischen gefährlicher Mining-Alternative und attraktiver Ertragsquelle
Kommentar

Die Zinsen für Anleihen purzeln weiter in den Keller und es wird immer schwieriger, planbare Renditen zu erzielen. Entsprechend verwundert es nicht, dass das sogenannte Staking immer mehr Investoren anlockt. Anstatt aufwändiges Mining betreiben zu müssen, reicht es beim Staking, seine Kryptowährungen dem Netzwerk zur Verfügung zu stellen. Als Gegenleistung können sich Staker über attraktive Zinserträge in der jeweiligen Kryptowährung freuen. Die Binsenweisheit, dass man aufpassen muss, wenn sich etwas zu gut anhört, um wahr zu sein, sollte auch Staking-Enthusiasten eine Warnung sein. Warum Staking zwar eine gute Idee ist, man sich aber auch über die Fallstricke im Klaren sein sollte. Ein Kommentar.

Bitcoin-Kurs in Lauerstellung
Märkte

Der Bitcoin-Kurs konnte sich vom Einbruch am 20. Februar noch nicht gänzlich erholen. Mit aktuell 9.700 US-Dollar reißen sich Bären und Bullen um die Vorherrschaft am Krypto-Markt. Das muss passieren, damit die Bullen den Kampf für sich entscheiden.

Studie: Big Techs mischen den Finanzsektor auf
Regulierung

Die großen Technologie-Konzerne der Welt übernehmen immer mehr Anteile im internationalen Zahlungsverkehr und etablieren sich zunehmend im Finanzsektor. Die Europäische Wertpapier- und Marktaufsichtsbehörde hat nun die Risiken und Chancen dieser Entwicklung in einem Bericht zusammengefasst.

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

BitMEX, BitMEX: E-Mail-Adressen und Passwörter von Kunden geleakt