[Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen

Quelle: Shutterstock

XRP0.239319 $ -0.82%

Aus 14.000 mach 1,4 Millionen: Der Hack des XRP-Wallet-Anbieters GateHub könnte deutlich mehr Hodler betroffen haben, als bislang angenommen. Der Angreiffer konnte sich wertvolle Zugangsdaten sichern – auch Seed Phrases für XRP Wallets.

GateHub, Anbieter der gleichnamigen XRP-Wallet, vermeldete im Juni einem Hackerangriff auf seine Kundendatenbank. Das Unternehmen sprach damals von über 14.000 betroffenen Wallets. Diese, versuchte GateHub seinerzeit Entwarnung zu geben, stellten lediglich einen Bruchteil seiner Nutzerbasis dar.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Nun haben die geleakten Daten ihren Weg an die Öffentlichkeit gefunden. Offenbar waren von dem Hack weitaus mehr Nutzer betroffen, als ursprünglich angenommen. Das IT-Nachrichtenportal Ars Technica berichtet von 1,4 Millionen Nutzerdaten.

Wie bereits […] angedeutet, glauben wir, dass der Täter unbefugten Zugriff auf eine Datenbank mit gültigen Zugangsdaten unserer Kunden erhalten hat,

schrieb GateHub in seinem letzten Update zum Fall.

Der Täter habe sich so Zugriff auf über 18.000 verschlüsselte Kundenkonten verschafft.

Auf den betroffenen Konten wurden folgende Daten erfasst: E-Mail-Adressen, Hash-Passwörter, Hash-Wiederherstellungsschlüssel, verschlüsselte XRP-Ledger-Wallets, Geheimschlüssel (nur nicht gelöschte Wallets), Vornamen (falls angegeben), Nachnamen (falls angegeben),

heißt es in der Mitteilung vom Juni weiter. Der Blockchain-Forensikdienstleister XRP Forensics bezifferte den entstandenen Schaden auf 23,2 Millionen XRP (Zeitwert: rund zehn Millionen US-Dollar).

Am 19. November machte das IT-Sicherheitsprojekt „Have I Been Pwned“ (HIBP) per Tweet auf dem Upload der Datenbank in einem „Hacking-Forum“ aufmerksam.

GateHub erlitt im Juni einen Angriff. 1,4 Millionen Konten erschienen anschließend in einem beliebten Hacking-Forum und enthielten E-Mail-Adressen, mnemonische Phrasen, Wallet Hashes und Passwörter, die als Bcrypt Hashes gespeichert waren, […]

schreibt @haveibeenpwned – auch um danach Werbung in eigener Sache zu machen. So wären knapp zwei Drittel der Passwörter bereits von dem System des  IT-Sicherheitsdienstleister erfasst gewesen.

Cui bono?

Die Daten wurden von einem Fake Account, der den Gründer von HIBP nachahmt, am 25.  Oktober auf besagtem Forum veröffentlicht. Gegenüber BTC-ECHO bestätigte Troy Hunt, dass er prinzipiell keine Daten aus Leaks teile. Die GateHub-Daten seien HIBP von einem Unterstüzter des Dienstes zugespielt worden.

Auf eine Bitte um Stellungnahme antwortete GateHub bislang nicht.

Das letzte Update zum Hack von GateHub erfolgte vom 19. Juli.

UPDATE (21.11.19 08:57): Der Artikel wurde um die Antwort von Troy Hunt ergänzt. Zuvor war noch offen, ob ein Troll Account hinter dem Upload steckt.

Anzeige

Krypto-Arbitrage: Geringes Risiko - Hohe Rendite

Verdienen Sie ein passives Einkommen mit der verzinslichen Geldbörse von ArbiSmart und dem vollautomatischen Crypto Arbitrage-Handelssystem. Profitieren Sie von einer EU-lizenzierten und regulierten Plattform, die Anlagen mit einer Rendite zwischen 10,8% und 45% pro Jahr bietet.

Mehr erfahren

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter