GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt


Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.
Die persönlichen Daten im Internet zu finden, ist wohl der Albtraum eines jeden. Vor allem Nutzer von Online-Banking oder Kryptowährungen dürfte dies besonders grausen. Zwar sind Bitcoin & Co. selbst über die Blockchain gegen Manipulationen und Hacks gesichert. Wer jedoch an Mails, Passwörter, Wallet-Adressen und damit den Kontozugang eines Fremden gelangt, hält dessen Krypto-Vermögen unmittelbar in den Händen.
Ein solch böses Erwachen mussten nun die Kunden des Wallet-Betreibers GateHub erleben. Nachdem bereits im Oktober eine Datenbank mit den angeblichen Daten von rund 1,4 Millionen Nutzern im Internet zu finden war, bestätigt nun der Sicherheitsexperte Troy Hunt vom Dienstleister ‚Have I Been Pwned?‘ deren Echtheit. Er ist sich sicher, dass die in einem bekannten Hacker-Forum geposteten E-Mail-Adressen von GateHub Accounts stammen und die verbundenen Account-Daten damit echt sind.
Wie der Tech-Nachrichtenservice Ars Technica berichtet, wurde GateHub bei dem Hack, der bereits im August stattgefunden haben soll, schwer getroffen. Neben den verschlüsselten Zugangsdaten für die Krypto-Wallets soll die 3,72 Gigabyte schwere im Internet veröffentlichte Datenbank unter anderem auch die Schlüssel zur Zwei-Faktor-Authentifizierung sowie sogenannte mnemonischen Phrasen der Nutzer enthalten. Letztere stellen eine Wortliste dar, die in abgekürzter Form alle Wallet-Informationen enthält.
GateHub-Nutzer haben Glück im Unglück
Aufatmen lassen könnte Kunden jedoch, dass nicht ihre Passwörter selbst, sondern deren verschlüsselte Hashes in die Hände der Kriminellen gelangt sein sollen. Bei deren Anfertigung kam das Bcrypt-Verfahren zum Einsatz, das als besonders sicher gilt. Eine Entschlüsselung, die zu den tatsächlichen Login-Daten führt, kann somit bei korrekter Anwendung so gut wie ausgeschlossen werden.
Bitcoin, Ethereum, Ripple, IOTA in einer App handeln!
Zuverlässig, Einfach, Innovativ - Deutschlands beliebtesten Kryptowährungen einfach und sicher handeln.
Die Vorteile:☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel Zum Anbieter
76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].
Vonseiten GateHubs war man im August zunächst davon ausgegangen, dass viel weniger Nutzer den Hackern zum Opfer gefallen wären. In einer Mail gegenüber Ars Technica erklärt GateHub nun, den angeblichen Angriff zunächst weiter prüfen zu wollen. Seinen Kunden gibt der Dienstleister dabei eine erste Entwarnung:
Die angebliche GateHub-Datenbank wird von unserem Team sorgfältig geprüft. Daher können wir die Echtheit derzeit nicht bestätigen. […] Nach dem, was wir bisher gesammelt haben, enthält diese keine Wallet Hashes.
Nun wolle man alle betroffenen Accounts neu verschlüsseln.
Neben den Kundeninformationen des Wallet-Betreibers enthält die geleakte Datenbank zudem Nutzerdetails des Gaming-Dienstleisters EpicBot. Dabei gelangten die IP-Adressen von insgesamt 800.000 Nutzern an die Öffentlichkeit.
Bitcoin-Börsen & Wallet-Betreiber: Sicher, aber nicht unschlagbar
Zwar sind Kryptowährungen wie Bitcoin & Co. an sich zwar durch Architektur der Blockchain abgesichert, die Blockchain selbst kann also nur unter astronomischen Anstrengungen verändert werden. Wallet Provider und vor allem Bitcoin-Börsen bieten jedoch über ihre zentralisierte Verwaltung durchaus Angriffsfläche, die Kriminellen in der Vergangenheit bereits zahlreiche Male nutzten.
Auch für GateHub ist es nicht das erste Mal, das Hacker das Unternehmen ins Visier nehmen. Im Juni musste der Wallet-Betreiber Verluste in Höhe von knapp neun Millionen Euro verschmerzen. Damals erbeuteten Hacker die Zugangsdaten von rund 100 Ripple Wallets.



BTC-ECHO Magazin (3/2021): Das Smart Money kommt!
Das Branchenmagazin für Bitcoin und Blockchain Investoren.
Exklusive Top-Themen für ein erfolgreiches Investment:
• 5 Ethereum Konkurrenten, die man im Auge behalten sollte
• The Graph: Das Google der Blockchain?
• Vorreiter Tesla: Bringt Elon Musk Bitcoin in den Mainstream?
• Exklusiv-Interview: Johannes Schmitt (Kraken Exchange)
• Bitcoin Marktanalyse von Profi-Trader Robert Rother
Kostenfreie Ausgabe bestellen >>