GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt

GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt

Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.

Die persönlichen Daten im Internet zu finden, ist wohl der Albtraum eines jeden. Vor allem Nutzer von Online-Banking oder Kryptowährungen dürfte dies besonders grausen. Zwar sind Bitcoin & Co. selbst über die Blockchain gegen Manipulationen und Hacks gesichert. Wer jedoch an Mails, Passwörter, Wallet-Adressen und damit den Kontozugang eines Fremden gelangt, hält dessen Krypto-Vermögen unmittelbar in den Händen.

Ein solch böses Erwachen mussten nun die Kunden des Wallet-Betreibers GateHub erleben. Nachdem bereits im Oktober eine Datenbank mit den angeblichen Daten von rund 1,4 Millionen Nutzern im Internet zu finden war, bestätigt nun der Sicherheitsexperte Troy Hunt vom Dienstleister ‚Have I Been Pwned?‘ deren Echtheit. Er ist sich sicher, dass die in einem bekannten Hacker-Forum geposteten E-Mail-Adressen von GateHub Accounts stammen und die verbundenen Account-Daten damit echt sind.

Wie der Tech-Nachrichtenservice Ars Technica berichtet, wurde GateHub bei dem Hack, der bereits im August stattgefunden haben soll, schwer getroffen. Neben den verschlüsselten Zugangsdaten für die Krypto-Wallets soll die 3,72 Gigabyte schwere im Internet veröffentlichte Datenbank unter anderem auch die Schlüssel zur Zwei-Faktor-Authentifizierung sowie sogenannte mnemonischen Phrasen der Nutzer enthalten. Letztere stellen eine Wortliste dar, die in abgekürzter Form alle Wallet-Informationen enthält.

GateHub-Nutzer haben Glück im Unglück


GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
BTC-ACADEMY
Blockchain & Krypto E-Learning Kurse (inkl. Teilnahmezertifikat) Erhalte einen tiefen Einblick in die Blockchain-Technologie und wende dein Erlerntes direkt in der Praxis an – werde zum Blockchain-Profi. Als Nachweis für dein erlerntes Wissen erhältst du ein offizielles Teilnahmezertifikat.

Jetzt Blockchain-Profi werden

Aufatmen lassen könnte Kunden jedoch, dass nicht ihre Passwörter selbst, sondern deren verschlüsselte Hashes in die Hände der Kriminellen gelangt sein sollen. Bei deren Anfertigung kam das Bcrypt-Verfahren zum Einsatz, das als besonders sicher gilt. Eine Entschlüsselung, die zu den tatsächlichen Login-Daten führt, kann somit bei korrekter Anwendung so gut wie ausgeschlossen werden.

Vonseiten GateHubs war man im August zunächst davon ausgegangen, dass viel weniger Nutzer den Hackern zum Opfer gefallen wären. In einer Mail gegenüber Ars Technica erklärt GateHub nun, den angeblichen Angriff zunächst weiter prüfen zu wollen. Seinen Kunden gibt der Dienstleister dabei eine erste Entwarnung:

Die angebliche GateHub-Datenbank wird von unserem Team sorgfältig geprüft. Daher können wir die Echtheit derzeit nicht bestätigen. […] Nach dem, was wir bisher gesammelt haben, enthält diese keine Wallet Hashes.

Nun wolle man alle betroffenen Accounts neu verschlüsseln.

Neben den Kundeninformationen des Wallet-Betreibers enthält die geleakte Datenbank zudem Nutzerdetails des Gaming-Dienstleisters EpicBot. Dabei gelangten die IP-Adressen von insgesamt 800.000 Nutzern an die Öffentlichkeit.  

Bitcoin-Börsen & Wallet-Betreiber: Sicher, aber nicht unschlagbar

Zwar sind Kryptowährungen wie Bitcoin & Co. an sich zwar durch Architektur der Blockchain abgesichert, die Blockchain selbst kann also nur unter astronomischen Anstrengungen verändert werden. Wallet Provider und vor allem Bitcoin-Börsen bieten jedoch über ihre zentralisierte Verwaltung durchaus Angriffsfläche, die Kriminellen in der Vergangenheit bereits zahlreiche Male nutzten.

Auch für GateHub ist es nicht das erste Mal, das Hacker das Unternehmen ins Visier nehmen. Im Juni musste der Wallet-Betreiber Verluste in Höhe von knapp neun Millionen Euro verschmerzen. Damals erbeuteten Hacker die Zugangsdaten von rund 100 Ripple Wallets.

Mehr zum Thema:

Ähnliche Artikel

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
Bitcoin-Börse BitMEX sieht sich 300 Millionen US-Dollar Klage gegenüber
Sicherheit

Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
Letzte Chance für Teilnahme am Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“
Forschung

Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
Zeit der Kooperationen – Warum der Zusammenschluss der deutschen Blockchain-Szene zur richtigen Zeit kommt
Kommentar

Teamplay ist nicht nur im Sport wichtig, sondern auch innerhalb eines Wirtschaftszweiges beziehungsweise einer Branche. Die Fähigkeit, sinnvolle Kooperationen mit anderen Unternehmen einzugehen, kann über Erfolg und Misserfolg entscheiden. Wie es die Blockchain-Branche in Deutschland mit Kooperationen hält und warum uns die Verbandsarbeit in Deutschland einen entscheidenden Wettbewerbsvorteil gegenüber den USA und China sichern kann. Ein Kommentar.

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
DLT-Genossenschaft „govdigital“ will den öffentlichen Sektor auf Blockchain stellen
Unternehmen

Über die neu gegründete Genossenschaft govdigital wollen IT-Dienstleister gemeinsam mit Vertretern aus der Politik die Blockchain-Technologie nutzen, um öffentliche IT-Infrastrukturen für Behörden zu entwickeln. Das Netzwerk könnte der Umsetzung blockchainbasierter Anwendungen im öffentlichen Sektor neue Impulse verleihen.

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
xx Coin: White Paper zu David Chaums Projekt veröffentlicht
Altcoins

Krypto-Koryphäe David Chaum will mit dem xx Coin und dem Praxxis-Netzwerk eine quantensichere Kryptowährung schaffen. Nun sind Details zum geplanten Token Sale bekannt.

GateHub, GateHub kämpft mit gewaltigem Datenleck – 1,4 Millionen Accounts offengelegt
New Yorker Finanzaufsicht ändert Richtlinien der BitLicence
Regulierung

Die Geschäftslizenz für Kryptowährungen – die BitLicence – wurde seit der Einführung 2015 nicht mehr von der New Yorker Finanzaufsicht überarbeitet. Das soll sich nun ändern. Insbesondere die Richtlinien für Listings werden aktualisiert.

Angesagt

Bitcoin-Börse BitMEX sieht sich 300 Millionen US-Dollar Klage gegenüber
Sicherheit

Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.

Letzte Chance für Teilnahme am Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“
Forschung

Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.

Schweiz: Krypto-Bank SEBA erweitert Geschäftsfeld und erreicht Deutschland
Regulierung

Die SEBA Bank erweitert ihr Geschäftsfeld auf neun weitere Jurisdiktionen. Die von der schweizerischen Aufsichtsbehörde FINMA lizensierte Bank für traditionelle und digitale Vermögenswerte bietet Dienstleistungen im Kryptoverwahrgeschäft künftig auch in Deutschland an.

Ethereum, Ripple und Iota: Letzte Chance für die Bullen – Kursanalyse
Kursanalyse

Weder Ethereum (ETH), Ripple (XRP) oder Iota (IOTA) können die Vorwochengewinne halten und steuern allesamt gen Tiefs aus dem Vormonat. Die zarten Kurserholungen der Vorwoche sind bereits wieder beendet. Die Bären zeigen weiterhin ihre Stärke!

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: