Daten-Leck bei Bitcoin-Börse Poloniex setzt Passwörter zurück

Auf dem Kurznachrichtendienst Twitter sind Account-Daten von Kunden der Bitcoin-Börse Poloniex aufgetaucht. Betroffene Nutzer werden dazu aufgerufen, ihr Passwort zu ändern.

Christopher Klee
Teilen

Beitragsbild: Shutterstock

E-Mail-Adressen und Passwörter von Kunden der Bitcoin-Börse Poloniex sind im Internet aufgetaucht. Das geht aus einer E-Mail hervor, die betroffene Kunden am 30. Dezember erhalten haben. Darin weist die Bitcoin-Börse die Kunden darauf hin, dass ihre Passwörter zurückgesetzt wurden. Im Wortlaut der E-Mail, die ein besorgter Poloniex-Kunde auf Twitter veröffentlicht hat:

Hi Poloniex Kunde,

Vor einigen Stunden haben wir entdeckt, dass jemand eine Liste mit E-Mail-Adressen und Passwörtern auf Twitter geleakt hat. […] Während es sich bei den meisten der E-Mail-Adressen nicht um Poloniex-Accounts handelt, erzwingen wir ein Zurücksetzen der Passwörter bei allen E-Mail-Adressen, die einen Account bei uns haben, auch deine.

Angesichts der virulenten Gefahr durch Phishing-E-Mails ging der Nutzer zunächst davon aus, dass es sich bei der Mitteilung um einen Betrugsversuch handelte.

@Poloniex Achtung bei dieser Betrugs-E-Mail, die wir in unseren E-Mails bekommen #BTC #LTC #ETH #DASH #Crypto #Poloniex

Die Bitcoin-Börse korrigierte den Verfasser des Tweets:

Das ist eine echte E-Mail! Bitte setzen Sie Ihr Passwort für die Sicherheit Ihres Accounts zurück.

Wie viele Nutzer betroffen sind und wie es zu dem Daten-Leak kommen konnte, ist bislang noch offen. Eine entsprechende Anfrage von BTC-ECHO an Poloniex blieb zu Redaktionsschluss unbeantwortet.

Das alte Lied: Single Point of Failure

Auch wenn das Ausmaß des Datenlecks noch unklar ist: Der Fall Poloniex hat ein weiteres Mal unter Beweis gestellt, dass Bitcoin-Börsen nicht der beste Ort sind, um Bitcoin & Co. sicher zu verwahren. Schließlich ist die Geschichte von Bitcoin auch eine Geschichte der Angriffe auf Bitcoin-Börsen. Dass auch neun Jahre nach dem Präzedenzfall Mt.Gox, bei dem 750.000 BTC gestohlen wurden, immer wieder Meldungen von Börsen-Hacks die Runde machen, liegt in der (zentralisierten) Natur der Sache. Eine Bitcoin-Börse verfügt über Server, die gehackt werden können. Kundendaten, E-Mails, Passwörter, Ausweiskopien, teilweise auch die Schlüssel zu Kunden-Einlagen – sie alle laufen Gefahr, dass sich Unbefugte ihrer bemächtigen. Das Mantra „Not your keys, not coins“ hat in der nun fast elfjährigen Geschichte Bitcoins kein My an Relevanz eingebüßt. Wer sich einen Überblick über die fünf verheerendsten Börsen-Hacks der Bitcoin-Geschichte verschaffen möchte, wird hier fündig.

Du möchtest die besten NFT-Marktplätze vergleichen?
Wir zeigen dir in unserem BTC-ECHO-Vergleichsportal die besten NFT-Marktplätze.
Zum NFT-Marktplatz-Vergleich