GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

Quelle: Shutterstock

[Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

Aus 14.000 mach 1,4 Millionen: Der Hack des XRP-Wallet-Anbieters GateHub könnte deutlich mehr Hodler betroffen haben, als bislang angenommen. Der Angreiffer konnte sich wertvolle Zugangsdaten sichern – auch Seed Phrases für XRP Wallets.

GateHub, Anbieter der gleichnamigen XRP-Wallet, vermeldete im Juni einem Hackerangriff auf seine Kundendatenbank. Das Unternehmen sprach damals von über 14.000 betroffenen Wallets. Diese, versuchte GateHub seinerzeit Entwarnung zu geben, stellten lediglich einen Bruchteil seiner Nutzerbasis dar.

Nun haben die geleakten Daten ihren Weg an die Öffentlichkeit gefunden. Offenbar waren von dem Hack weitaus mehr Nutzer betroffen, als ursprünglich angenommen. Das IT-Nachrichtenportal Ars Technica berichtet von 1,4 Millionen Nutzerdaten.

Wie bereits […] angedeutet, glauben wir, dass der Täter unbefugten Zugriff auf eine Datenbank mit gültigen Zugangsdaten unserer Kunden erhalten hat,

schrieb GateHub in seinem letzten Update zum Fall.


GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Der Täter habe sich so Zugriff auf über 18.000 verschlüsselte Kundenkonten verschafft.

Auf den betroffenen Konten wurden folgende Daten erfasst: E-Mail-Adressen, Hash-Passwörter, Hash-Wiederherstellungsschlüssel, verschlüsselte XRP-Ledger-Wallets, Geheimschlüssel (nur nicht gelöschte Wallets), Vornamen (falls angegeben), Nachnamen (falls angegeben),

heißt es in der Mitteilung vom Juni weiter. Der Blockchain-Forensikdienstleister XRP Forensics bezifferte den entstandenen Schaden auf 23,2 Millionen XRP (Zeitwert: rund zehn Millionen US-Dollar).

Am 19. November machte das IT-Sicherheitsprojekt „Have I Been Pwned“ (HIBP) per Tweet auf dem Upload der Datenbank in einem „Hacking-Forum“ aufmerksam.

GateHub erlitt im Juni einen Angriff. 1,4 Millionen Konten erschienen anschließend in einem beliebten Hacking-Forum und enthielten E-Mail-Adressen, mnemonische Phrasen, Wallet Hashes und Passwörter, die als Bcrypt Hashes gespeichert waren, […]

schreibt @haveibeenpwned – auch um danach Werbung in eigener Sache zu machen. So wären knapp zwei Drittel der Passwörter bereits von dem System des  IT-Sicherheitsdienstleister erfasst gewesen.

Cui bono?

Die Daten wurden von einem Fake Account, der den Gründer von HIBP nachahmt, am 25.  Oktober auf besagtem Forum veröffentlicht. Gegenüber BTC-ECHO bestätigte Troy Hunt, dass er prinzipiell keine Daten aus Leaks teile. Die GateHub-Daten seien HIBP von einem Unterstüzter des Dienstes zugespielt worden.

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

Auf eine Bitte um Stellungnahme antwortete GateHub bislang nicht.

Das letzte Update zum Hack von GateHub erfolgte vom 19. Juli.

UPDATE (21.11.19 08:57): Der Artikel wurde um die Antwort von Troy Hunt ergänzt. Zuvor war noch offen, ob ein Troll Account hinter dem Upload steckt.

Mehr zum Thema:

Ähnliche Artikel

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
Australische Drogenfahnder sichern Krypto-Assets in Millionenhöhe
Bitcoin

In einem Paket sichergestellte Drogen brachten australische Ermittler auf die Spur eines Rekordfundes. Wie es zur größten Beschlagnahmung von Krypto-Assets in der Geschichte des Landes kam.

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
51-Prozent-Attacke auf Vertcoin (VTC)
Altcoins

Unbekannte haben am Wochenende eine 51-Prozent-Attacke auf das Netzwerk des Altcoin Vertcoin (VTC) durchgeführt. Dabei kam es zu einer Reorganisierung der Blockchain. Finanziell gelohnt hat sich der Angriff für den oder die Täter indes nicht. Es handelt sich bereits um die zweite erfolgreiche 51-Prozent-Attacke auf Vertcoin.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
China: Test digitaler Staatswährung bis Jahresende
Regierungen

Das Wettrennen um die Einführung digitaler Staatswährungen geht in die nächste Runde. Kurz nachdem Frankreich den Test eines digitalen Euro angekündigt hatte, zieht China nun nach. In Shenzen und Suzhou sollen sieben Institute ausprobieren, wie und wofür eine digitale Staatswährung genutzt werden könnte.

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
Blockchain-Strategie der Bundesregierung – Nichts als „heiße Luft“?
Politik

Ab 2020 gelten in Deutschland neue Regeln für die Verwahrung von Krypto-Assets. Allerdings gibt es noch einige offene Fragen, vor allem hinsichtlich der Verwaltung digital verbriefter Wertpapiere in Form von Security Token. In einer Antwort auf eine schriftliche Anfrage des Parlamentariers Frank Schäffler schafft die Bundesregierung Klarheit – wenn auch nur bedingt.

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
Altcoin-Marktanalyse: Binance Coin gewinnt, Top 10 in bearishen Gefilden
Kursanalyse

Insgesamt ist das Bild bei den Altcoins diese Woche als überwiegend freundlich zu bewerten. Gerade einige Kryptowährungen aus der zweiten und dritten Reihe weisen teils ansehnliche Kursgewinne auf.

GateHub, [Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt
Proof of Stake soll Dash-Netzwerk Leben einhauchen
Altcoins

Dash hatte 2019 im Vergleich zu den Vorjahren mit einer schwachen Marktkapitalisierung zu kämpfen. Gründe dafür liegen laut Ryan Taylor in der Vergütungsstruktur des Netzwerks, das eine Verteilung der Blockrewards an Miner und Masternodes vorsieht. Daher hat der CEO nun eine Änderung des Konsensverfahrens in Erwägung gezogen. In Zukunft könnte statt eines Proof of Work ein Proof of Stake zum Einsatz kommen.

Angesagt

Ethereum: Istanbul nach Komplikationen live
Ethereum

Das Ethereum-Netzwerk hat die Hard Fork Istanbul erfolgreich abgeschlossen. Ein Großteil des Netzwerks hat auf die neue Blockchain umgesattelt – entgegen einiger Bedenken von Ethereum-Entwicklern. Der Ether-Kurs konnte von der Fork bislang jedoch nicht profitieren.

Meinungs-ECHO: Bitcoin-Kurs bei 250k – auch ohne Halving
Insights

Ein Schock für die DigiByte Community: Die Bitcoin-Börse Poloniex verbannt den Coin, nachdem der DigiByte-Gründer gegen Tron gestänkert hat. Der US-amerikanische Finanzminister Mnuchin ist Konzernwährungen wie Libra gegenüber prinzipiell offen – solange sie denn nach den Regeln tanzen. Unterdessen erklärt Tim Draper, dass sein Bullentum nicht auf Halvings basiert. Das Meinungs-ECHO.

Bitcoin und traditionelle Märkte – Bitcoin weiter Schlusslicht
Märkte

Die Korrelation Bitcoins mit den übrigen Märkten ist weiterhin gering. Das gilt auch für die Volatilität, die unter drei Prozent liegt. Leider liegt die mittlere Performance Bitcoins weiterhin unter -0,5 Prozent.

Regulierungs-ECHO: Auf gute Nachbarschaft – Österreich und Deutschland wappnen sich für das Krypto-Jahr 2020
Märkte

Deutschland und Österreich bringen sich für das Schlüsseljahr 2020 in Stellung, während dänischen Bankmitarbeitern der Riegel vor Kryptowährungen geschoben wurde und ein karibischer Stable Coin das Schwimmen im Krypto-Gewässer lernt. Zudem können sich Krypto-Verwahrer nun zwar bei der BaFin registrieren, aber wenn es nach der russischen Zentralbank-Chefin geht, auch genauso gut Tulpen in ihr Sortiment nehmen. Das Regulierungs-ECHO.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: