GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt

David Barkhausen

von David Barkhausen

Am · Lesezeit: 3 Minuten

David Barkhausen

David Barkhausen hat als freier Journalist bereits für mehrere Tageszeitungen, Funk, Fernsehen und nebenbei seinen eigenen Blog geschrieben. Seit 2017 widmet sich der Master-Student der Politikwissenschaften der Universität Heidelberg dem Themenkomplex Blockchain. In diesem Zusammenhang fokussiert er sich vor allem auf die Bereiche Regulierung, Gesellschaft und Wirtschaftspolitik.

Teilen
BTC47,035.00 $ -4.04%

Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.

Die persönlichen Daten im Internet zu finden, ist wohl der Albtraum eines jeden. Vor allem Nutzer von Online-Banking oder Kryptowährungen dürfte dies besonders grausen. Zwar sind Bitcoin & Co. selbst über die Blockchain gegen Manipulationen und Hacks gesichert. Wer jedoch an Mails, Passwörter, Wallet-Adressen und damit den Kontozugang eines Fremden gelangt, hält dessen Krypto-Vermögen unmittelbar in den Händen.


Ein solch böses Erwachen mussten nun die Kunden des Wallet-Betreibers GateHub erleben. Nachdem bereits im Oktober eine Datenbank mit den angeblichen Daten von rund 1,4 Millionen Nutzern im Internet zu finden war, bestätigt nun der Sicherheitsexperte Troy Hunt vom Dienstleister ‚Have I Been Pwned?‘ deren Echtheit. Er ist sich sicher, dass die in einem bekannten Hacker-Forum geposteten E-Mail-Adressen von GateHub Accounts stammen und die verbundenen Account-Daten damit echt sind.

Wie der Tech-Nachrichtenservice Ars Technica berichtet, wurde GateHub bei dem Hack, der bereits im August stattgefunden haben soll, schwer getroffen. Neben den verschlüsselten Zugangsdaten für die Krypto-Wallets soll die 3,72 Gigabyte schwere im Internet veröffentlichte Datenbank unter anderem auch die Schlüssel zur Zwei-Faktor-Authentifizierung sowie sogenannte mnemonischen Phrasen der Nutzer enthalten. Letztere stellen eine Wortliste dar, die in abgekürzter Form alle Wallet-Informationen enthält.

GateHub-Nutzer haben Glück im Unglück

Aufatmen lassen könnte Kunden jedoch, dass nicht ihre Passwörter selbst, sondern deren verschlüsselte Hashes in die Hände der Kriminellen gelangt sein sollen. Bei deren Anfertigung kam das Bcrypt-Verfahren zum Einsatz, das als besonders sicher gilt. Eine Entschlüsselung, die zu den tatsächlichen Login-Daten führt, kann somit bei korrekter Anwendung so gut wie ausgeschlossen werden.

Anzeige

Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Vonseiten GateHubs war man im August zunächst davon ausgegangen, dass viel weniger Nutzer den Hackern zum Opfer gefallen wären. In einer Mail gegenüber Ars Technica erklärt GateHub nun, den angeblichen Angriff zunächst weiter prüfen zu wollen. Seinen Kunden gibt der Dienstleister dabei eine erste Entwarnung:

Die angebliche GateHub-Datenbank wird von unserem Team sorgfältig geprüft. Daher können wir die Echtheit derzeit nicht bestätigen. […] Nach dem, was wir bisher gesammelt haben, enthält diese keine Wallet Hashes.

Nun wolle man alle betroffenen Accounts neu verschlüsseln.

Neben den Kundeninformationen des Wallet-Betreibers enthält die geleakte Datenbank zudem Nutzerdetails des Gaming-Dienstleisters EpicBot. Dabei gelangten die IP-Adressen von insgesamt 800.000 Nutzern an die Öffentlichkeit.  

Bitcoin-Börsen & Wallet-Betreiber: Sicher, aber nicht unschlagbar

Zwar sind Kryptowährungen wie Bitcoin & Co. an sich zwar durch Architektur der Blockchain abgesichert, die Blockchain selbst kann also nur unter astronomischen Anstrengungen verändert werden. Wallet Provider und vor allem Bitcoin-Börsen bieten jedoch über ihre zentralisierte Verwaltung durchaus Angriffsfläche, die Kriminellen in der Vergangenheit bereits zahlreiche Male nutzten.

Auch für GateHub ist es nicht das erste Mal, das Hacker das Unternehmen ins Visier nehmen. Im Juni musste der Wallet-Betreiber Verluste in Höhe von knapp neun Millionen Euro verschmerzen. Damals erbeuteten Hacker die Zugangsdaten von rund 100 Ripple Wallets.

kryptokompass

BTC-ECHO Magazin (3/2021): Das Smart Money kommt!

Das Branchenmagazin für Bitcoin und Blockchain Investoren.

Exklusive Top-Themen für ein erfolgreiches Investment:
• 5 Ethereum Konkurrenten, die man im Auge behalten sollte
• The Graph: Das Google der Blockchain?
• Vorreiter Tesla: Bringt Elon Musk Bitcoin in den Mainstream?
• Exklusiv-Interview: Johannes Schmitt (Kraken Exchange)
• Bitcoin Marktanalyse von Profi-Trader Robert Rother


Kostenfreie Ausgabe bestellen >>


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY