Wie am 1. November bekannt wurde, hat die Bitcoin-Börse BitMEX versehentlich Kundendaten an die Öffentlichkeit gelangen lassen. In einer E-Mail versäumte es der Handelsplatz für Krypto-Derivate, die Co-Empfänger einer Nachricht zu verdecken.
BitMEX äußert sich zu Datenpanne
Nun hat sich BitMEX zum Vorfall geäußert. In einem Blogeintrag vom 4. November betonte das Unternehmen, dass es sich bei den geleakten E-Mail-Adressen um die einzigen Nutzerinformationen gehandelt habe, die an die Öffentlichkeit gelangt waren. Ferner entschuldigte sich BitMEX dafür, dass die E-Mail-Adressen publik geworden waren. Unter Zeitdruck habe das Team versäumt, die Nachricht zu überprüfen, letztlich habe der Leak an einer selbst programmierten API-Anbindung gelegen. Diese Programmierschnittstelle habe dafür gesorgt, dass die E-Mail-Adressen der BitMEX-Nutzer nicht verschleiert worden sind. Da BitMEX jedoch E-Mails in Bündeln von maximal 1.000er-Chargen sende, habe man Schlimmeres verhindern können:
Sobald wir davon Kenntnis erlangt hatten, haben wir sofort den Versand weiterer E-Mails verhindert und die Ursache beseitigt. Seitdem helfen wir allen Betroffenen, so gut wir können, und mildern den Schaden, um das Leck einzudämmen.
Wer vom BitMEX-Datenleck betroffen ist
Das Unternehmen erklärt weiter, dass vornehmlich Nutzer betroffen waren, wenn sie eine E-Mail bekommen hätten, in deren Adressleiste sie die E-Mail-Adressen anderer BitMEX-Nutzer lesen konnten. Auch Nutzer, die keine E-Mail erhalten, „könnten betroffen sein“ – nähere Informationen gab die Bitcoin-Börse nicht heraus. Dennoch seien BitMEX-Nutzer nun angehalten, Sicherheitsvorkehrungen zu treffen. Die Bitcoin-Börse empfiehlt hier, die Zwei-Faktor-Authentifizierung zu aktivieren. Ferner sollen Nutzer laut Mitteilung darauf achten, nicht dieselben E-Mail-Adressen und Passwörter für verschiedene Dienste zu nutzen, um sich im Fall des Falles absichern zu können.
Sicherheitspannen im Krypto-Space keine Seltenheit
Es ist bei Weitem nicht die einzige und/oder schlimmste Panne, die sich im Bereich der Sicherheit von Krypto-Börsen ereignet hat. So hat die weltweit größte Börse Binance etwa im Mai dieses Jahres einen Verlust von 7.000 BTC beklagt – Schuld war ein Hacker-Angriff. Während Binance seine Nutzer aus den eigenen Rücklagen entschädigte, hatten kanadische Bitcoiner weniger Glück. Der Ex-Geschäftsführer der Quadriga-Börse nahm wichtige Passwörter mit in sein Grab, zurück blieben verärgerte Anleger. Solche und ähnliche Vorfälle sind es, die Börsenbehörden wie die US-amerikanische Securities and Exchange Commission (SEC) an Bitcoin & Co. zweifeln lassen. Aus Sicherheitsbedenken – auch im Hinblick auf Manipulation – hat die Behörde immer wieder Anträge auf einen BTC ETF abgelehnt.