Der Wallet-Betreiber GateHub muss mit einem gewaltigem Datenleck kämpfen. Im Zuge eines Hacks gelangten zuletzt die Kontoinformationen von insgesamt 1,4 Millionen Nutzern an die Öffentlichkeit. Ein Sicherheitsexperte will nun die Echtheit der Daten überprüft haben.
Die persönlichen Daten im Internet zu finden, ist wohl der Albtraum eines jeden. Vor allem Nutzer von Online-Banking oder Kryptowährungen dürfte dies besonders grausen. Zwar sind Bitcoin & Co. selbst über die Blockchain gegen Manipulationen und Hacks gesichert. Wer jedoch an Mails, Passwörter, Wallet-Adressen und damit den Kontozugang eines Fremden gelangt, hält dessen Krypto-Vermögen unmittelbar in den Händen.
Ein solch böses Erwachen mussten nun die Kunden des Wallet-Betreibers GateHub erleben. Nachdem bereits im Oktober eine Datenbank mit den angeblichen Daten von rund 1,4 Millionen Nutzern im Internet zu finden war, bestätigt nun der Sicherheitsexperte Troy Hunt vom Dienstleister ‚Have I Been Pwned?‘ deren Echtheit. Er ist sich sicher, dass die in einem bekannten Hacker-Forum geposteten E-Mail-Adressen von GateHub Accounts stammen und die verbundenen Account-Daten damit echt sind.
Wie der Tech-Nachrichtenservice Ars Technica berichtet, wurde GateHub bei dem Hack, der bereits im August stattgefunden haben soll, schwer getroffen. Neben den verschlüsselten Zugangsdaten für die Krypto-Wallets soll die 3,72 Gigabyte schwere im Internet veröffentlichte Datenbank unter anderem auch die Schlüssel zur Zwei-Faktor-Authentifizierung sowie sogenannte mnemonischen Phrasen der Nutzer enthalten. Letztere stellen eine Wortliste dar, die in abgekürzter Form alle Wallet-Informationen enthält.
Aufatmen lassen könnte Kunden jedoch, dass nicht ihre Passwörter selbst, sondern deren verschlüsselte Hashes in die Hände der Kriminellen gelangt sein sollen. Bei deren Anfertigung kam das Bcrypt-Verfahren zum Einsatz, das als besonders sicher gilt. Eine Entschlüsselung, die zu den tatsächlichen Login-Daten führt, kann somit bei korrekter Anwendung so gut wie ausgeschlossen werden.
Vonseiten GateHubs war man im August zunächst davon ausgegangen, dass viel weniger Nutzer den Hackern zum Opfer gefallen wären. In einer Mail gegenüber Ars Technica erklärt GateHub nun, den angeblichen Angriff zunächst weiter prüfen zu wollen. Seinen Kunden gibt der Dienstleister dabei eine erste Entwarnung:
Die angebliche GateHub-Datenbank wird von unserem Team sorgfältig geprüft. Daher können wir die Echtheit derzeit nicht bestätigen. […] Nach dem, was wir bisher gesammelt haben, enthält diese keine Wallet Hashes.
Nun wolle man alle betroffenen Accounts neu verschlüsseln.
Neben den Kundeninformationen des Wallet-Betreibers enthält die geleakte Datenbank zudem Nutzerdetails des Gaming-Dienstleisters EpicBot. Dabei gelangten die IP-Adressen von insgesamt 800.000 Nutzern an die Öffentlichkeit.
Zwar sind Kryptowährungen wie Bitcoin & Co. an sich zwar durch Architektur der Blockchain abgesichert, die Blockchain selbst kann also nur unter astronomischen Anstrengungen verändert werden. Wallet Provider und vor allem Bitcoin-Börsen bieten jedoch über ihre zentralisierte Verwaltung durchaus Angriffsfläche, die Kriminellen in der Vergangenheit bereits zahlreiche Male nutzten.
Auch für GateHub ist es nicht das erste Mal, das Hacker das Unternehmen ins Visier nehmen. Im Juni musste der Wallet-Betreiber Verluste in Höhe von knapp neun Millionen Euro verschmerzen. Damals erbeuteten Hacker die Zugangsdaten von rund 100 Ripple Wallets.
Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.
Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.
Teamplay ist nicht nur im Sport wichtig, sondern auch innerhalb eines Wirtschaftszweiges beziehungsweise einer Branche. Die Fähigkeit, sinnvolle Kooperationen mit anderen Unternehmen einzugehen, kann über Erfolg und Misserfolg entscheiden. Wie es die Blockchain-Branche in Deutschland mit Kooperationen hält und warum uns die Verbandsarbeit in Deutschland einen entscheidenden Wettbewerbsvorteil gegenüber den USA und China sichern kann. Ein Kommentar.
Über die neu gegründete Genossenschaft govdigital wollen IT-Dienstleister gemeinsam mit Vertretern aus der Politik die Blockchain-Technologie nutzen, um öffentliche IT-Infrastrukturen für Behörden zu entwickeln. Das Netzwerk könnte der Umsetzung blockchainbasierter Anwendungen im öffentlichen Sektor neue Impulse verleihen.
Krypto-Koryphäe David Chaum will mit dem xx Coin und dem Praxxis-Netzwerk eine quantensichere Kryptowährung schaffen. Nun sind Details zum geplanten Token Sale bekannt.
Die Geschäftslizenz für Kryptowährungen – die BitLicence – wurde seit der Einführung 2015 nicht mehr von der New Yorker Finanzaufsicht überarbeitet. Das soll sich nun ändern. Insbesondere die Richtlinien für Listings werden aktualisiert.
Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.
Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.
Die SEBA Bank erweitert ihr Geschäftsfeld auf neun weitere Jurisdiktionen. Die von der schweizerischen Aufsichtsbehörde FINMA lizensierte Bank für traditionelle und digitale Vermögenswerte bietet Dienstleistungen im Kryptoverwahrgeschäft künftig auch in Deutschland an.
Weder Ethereum (ETH), Ripple (XRP) oder Iota (IOTA) können die Vorwochengewinne halten und steuern allesamt gen Tiefs aus dem Vormonat. Die zarten Kurserholungen der Vorwoche sind bereits wieder beendet. Die Bären zeigen weiterhin ihre Stärke!
