Die persönlichen Daten im Internet zu finden, ist wohl der Albtraum eines jeden. Vor allem Nutzer von Online-Banking oder Kryptowährungen dürfte dies besonders grausen. Zwar sind Bitcoin & Co. selbst über die Blockchain gegen Manipulationen und Hacks gesichert. Wer jedoch an Mails, Passwörter, Wallet-Adressen und damit den Kontozugang eines Fremden gelangt, hält dessen Krypto-Vermögen unmittelbar in den Händen.

Ein solch böses Erwachen mussten nun die Kunden des Wallet-Betreibers GateHub erleben. Nachdem bereits im Oktober eine Datenbank mit den angeblichen Daten von rund 1,4 Millionen Nutzern im Internet zu finden war, bestätigt nun der Sicherheitsexperte Troy Hunt vom Dienstleister ‚Have I Been Pwned?‘ deren Echtheit. Er ist sich sicher, dass die in einem bekannten Hacker-Forum geposteten E-Mail-Adressen von GateHub Accounts stammen und die verbundenen Account-Daten damit echt sind.

Wie der Tech-Nachrichtenservice Ars Technica berichtet, wurde GateHub bei dem Hack, der bereits im August stattgefunden haben soll, schwer getroffen. Neben den verschlüsselten Zugangsdaten für die Krypto-Wallets soll die 3,72 Gigabyte schwere im Internet veröffentlichte Datenbank unter anderem auch die Schlüssel zur Zwei-Faktor-Authentifizierung sowie sogenannte mnemonischen Phrasen der Nutzer enthalten. Letztere stellen eine Wortliste dar, die in abgekürzter Form alle Wallet-Informationen enthält.

GateHub-Nutzer haben Glück im Unglück

Aufatmen lassen könnte Kunden jedoch, dass nicht ihre Passwörter selbst, sondern deren verschlüsselte Hashes in die Hände der Kriminellen gelangt sein sollen. Bei deren Anfertigung kam das Bcrypt-Verfahren zum Einsatz, das als besonders sicher gilt. Eine Entschlüsselung, die zu den tatsächlichen Login-Daten führt, kann somit bei korrekter Anwendung so gut wie ausgeschlossen werden.

Vonseiten GateHubs war man im August zunächst davon ausgegangen, dass viel weniger Nutzer den Hackern zum Opfer gefallen wären. In einer Mail gegenüber Ars Technica erklärt GateHub nun, den angeblichen Angriff zunächst weiter prüfen zu wollen. Seinen Kunden gibt der Dienstleister dabei eine erste Entwarnung:

Die angebliche GateHub-Datenbank wird von unserem Team sorgfältig geprüft. Daher können wir die Echtheit derzeit nicht bestätigen. […] Nach dem, was wir bisher gesammelt haben, enthält diese keine Wallet Hashes.

Nun wolle man alle betroffenen Accounts neu verschlüsseln.

Neben den Kundeninformationen des Wallet-Betreibers enthält die geleakte Datenbank zudem Nutzerdetails des Gaming-Dienstleisters EpicBot. Dabei gelangten die IP-Adressen von insgesamt 800.000 Nutzern an die Öffentlichkeit.  

Bitcoin-Börsen & Wallet-Betreiber: Sicher, aber nicht unschlagbar

Zwar sind Kryptowährungen wie Bitcoin & Co. an sich zwar durch Architektur der Blockchain abgesichert, die Blockchain selbst kann also nur unter astronomischen Anstrengungen verändert werden. Wallet Provider und vor allem Bitcoin-Börsen bieten jedoch über ihre zentralisierte Verwaltung durchaus Angriffsfläche, die Kriminellen in der Vergangenheit bereits zahlreiche Male nutzten.

Auch für GateHub ist es nicht das erste Mal, das Hacker das Unternehmen ins Visier nehmen. Im Juni musste der Wallet-Betreiber Verluste in Höhe von knapp neun Millionen Euro verschmerzen. Damals erbeuteten Hacker die Zugangsdaten von rund 100 Ripple Wallets.