[Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Teilen

Quelle: Shutterstock

XRP0.198934 $ -1.76%

Aus 14.000 mach 1,4 Millionen: Der Hack des XRP-Wallet-Anbieters GateHub könnte deutlich mehr Hodler betroffen haben, als bislang angenommen. Der Angreiffer konnte sich wertvolle Zugangsdaten sichern – auch Seed Phrases für XRP Wallets.

GateHub, Anbieter der gleichnamigen XRP-Wallet, vermeldete im Juni einem Hackerangriff auf seine Kundendatenbank. Das Unternehmen sprach damals von über 14.000 betroffenen Wallets. Diese, versuchte GateHub seinerzeit Entwarnung zu geben, stellten lediglich einen Bruchteil seiner Nutzerbasis dar.

Nun haben die geleakten Daten ihren Weg an die Öffentlichkeit gefunden. Offenbar waren von dem Hack weitaus mehr Nutzer betroffen, als ursprünglich angenommen. Das IT-Nachrichtenportal Ars Technica berichtet von 1,4 Millionen Nutzerdaten.

Wie bereits […] angedeutet, glauben wir, dass der Täter unbefugten Zugriff auf eine Datenbank mit gültigen Zugangsdaten unserer Kunden erhalten hat,

schrieb GateHub in seinem letzten Update zum Fall.

Der Täter habe sich so Zugriff auf über 18.000 verschlüsselte Kundenkonten verschafft.

Auf den betroffenen Konten wurden folgende Daten erfasst: E-Mail-Adressen, Hash-Passwörter, Hash-Wiederherstellungsschlüssel, verschlüsselte XRP-Ledger-Wallets, Geheimschlüssel (nur nicht gelöschte Wallets), Vornamen (falls angegeben), Nachnamen (falls angegeben),

heißt es in der Mitteilung vom Juni weiter. Der Blockchain-Forensikdienstleister XRP Forensics bezifferte den entstandenen Schaden auf 23,2 Millionen XRP (Zeitwert: rund zehn Millionen US-Dollar).

Am 19. November machte das IT-Sicherheitsprojekt „Have I Been Pwned“ (HIBP) per Tweet auf dem Upload der Datenbank in einem „Hacking-Forum“ aufmerksam.

GateHub erlitt im Juni einen Angriff. 1,4 Millionen Konten erschienen anschließend in einem beliebten Hacking-Forum und enthielten E-Mail-Adressen, mnemonische Phrasen, Wallet Hashes und Passwörter, die als Bcrypt Hashes gespeichert waren, […]

schreibt @haveibeenpwned – auch um danach Werbung in eigener Sache zu machen. So wären knapp zwei Drittel der Passwörter bereits von dem System des  IT-Sicherheitsdienstleister erfasst gewesen.

Cui bono?

Die Daten wurden von einem Fake Account, der den Gründer von HIBP nachahmt, am 25.  Oktober auf besagtem Forum veröffentlicht. Gegenüber BTC-ECHO bestätigte Troy Hunt, dass er prinzipiell keine Daten aus Leaks teile. Die GateHub-Daten seien HIBP von einem Unterstüzter des Dienstes zugespielt worden.

Auf eine Bitte um Stellungnahme antwortete GateHub bislang nicht.

Das letzte Update zum Hack von GateHub erfolgte vom 19. Juli.

UPDATE (21.11.19 08:57): Der Artikel wurde um die Antwort von Troy Hunt ergänzt. Zuvor war noch offen, ob ein Troll Account hinter dem Upload steckt.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 80,5% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.