LeakedSource gibt weitere Informationen zu gestohlenen BTC-E & Bitcointalk Daten bekannt

Hacking Vorfälle sind schwer zu verheimlichen: Gerade im Bitcoin Sektor werden Angriffe auf Marktplätze und Börsen schnell bekannt, meist mit verheerenden Folgen für die Anbieter. Im aktuellen Fall liefert LeakedSource neue Informationen zu den Hacking-Angriffen auf BTC-E und das Forum BitcoinTalk. Sie veröffentlichen eine Übersicht mit allen gehackten Accounts (Link am Ende des Beitrags).

Forschen in der Historie: Angriffe bereits vor einem Jahr passiert

Forschen in der Historie: Angriffe bereits vor einem Jahr passiert

Die Website LeakedSource erfasst, welche Nutzerdaten bei Hackerangriffen gestohlen werden. Heute, nach langen Recherchen, gab die Website neue Erkenntisse bezüglich der 2014 und 2015 stattgefundenen Angriffe auf BTC-E und Bitcointalk.

Mehr als eine halbe Million Nutzer betroffen

An der Zahl sollen im Oktober 2014 Daten von insgesamt 568.355  BTC-E Nutzern gestohlen worden sein, erklärt der Bericht. Unter diesen Daten befänden sich Nutzernamen, E-Mail Adressen, Passwörter, IP-Adressen, Daten der Registrierungszeitpunkte, die ausgewählte Sprache und weitere Informationen wie bspw. der Bestand an Bitcoins einzelner Nutzer.

Der BitcoinTalk Hack, zu dem LeakedSource ebenfalls neue Erkenntnisse bekanntgegeben hatte, bleibt mit 499.593 betroffenen Nutzern nur knapp unter der Grenze der halben Million. Ähnlich wie bei BTC-E konnten Hacker in diesem Vorfall Nutzernamen, E-Mail Adressen, Passwörter, Geburtsdaten, Sicherheitsfragen, Antworten auf die Sicherheitsfragen in Hash-Form und weitere Informationen erbeuten.

Wie newsBTC vermutet, waren die Daten für die Hacker nicht von großer Relevanz, da sie durch zusätzliche Schutzmaßnahmen beider Plattformen nicht auf einfachem Wege nutzbar gemacht werden können.

BTC-E: Spezielle Hashverfahren sollten Nutzerdaten sicherer machen

Durch sogenanntes Hashing werden Klartextinformationen mit bestimmten mathematische Verfahren kodiert und so mit verschlüsselten Daten referenziert. LeakedSource stellte im neuesten Bericht fest, dass bei BTC-E ein spezieller und bisher unbekannter Hash-Algorithmus zum Einsatz kam, der zum aktuellen Zeitpunkt nahezu unknackbar sei. Trotzdem, so glaubt LeakedSource, sei nicht auszuschließen, dass jemand einen Weg gefunden habe, um das Hashverfahren zu knacken. Dies vermute man, weil einige Opfer des Hackerangriffs von Verlusten nach dem Vorfall berichteten.

BitcoinTalk nutzte für die Daten das SHA256 Hashverfahren, dass auch bei Bitcoins zum Einsatz kommt und von Experten als zum heutigen Zeitpunkt nahezu unknackbar eingeschätzt wird. Lediglich für neun Prozent der BitcoinTalk Nutzer käme das md5 Hashverfahren zum Einsatz, dass leichter zu knacken sei.

Meinung des Autors (Max):

Die Möglichkeiten, als Nutzer einer Plattform, Einfluss auf einen eventuellen Hackerangriff zu nehmen und sich durch Prävention für anschließenden Datenmissbrauch zu schützen, bleiben beschränkt, aber ausreichend. Wer auf vielen Plattformen einfache und dieselben Passwörter verwendet, läuft Gefahr, dass die gestohlenen Daten sogar an anderen Stellen eingesetzt werden können, sodass betroffene Plattformen wie BTC-E den Verlust durch eigene Maßnahmen nicht weiter einschränken können.

Bewusst sein sollte Nutzern ebenfalls, dass Plattformen selbst entscheiden, mit welchen Hashfunktionen und kryptographischen Verfahren sie ihre Daten schützen. Keinesfalls ist davon auszugehen, dass alle Plattformen bereits präventiv wie in diesem Fall auf sicherere Hash-Funktionen setzen.

Übersicht über betroffene Nutzer mit entsprechenden Daten: LeakedSource Bericht

BTC-ECHO

Originalbeitrag LeakedSource Publishes an Update on BTC-E and BitcoinTalk Hacking Incidents via newsBTC