[Update] GateHub: Daten von 1,4 Millionen Nutzern der XRP Wallet geleakt

GateHub, Anbieter der gleichnamigen XRP-Wallet, vermeldete im Juni einem Hackerangriff auf seine Kundendatenbank. Das Unternehmen sprach damals von über 14.000 betroffenen Wallets. Diese, versuchte GateHub seinerzeit Entwarnung zu geben, stellten lediglich einen Bruchteil seiner Nutzerbasis dar.

Nun haben die geleakten Daten ihren Weg an die Öffentlichkeit gefunden. Offenbar waren von dem Hack weitaus mehr Nutzer betroffen, als ursprünglich angenommen. Das IT-Nachrichtenportal Ars Technica berichtet von 1,4 Millionen Nutzerdaten.

Wie bereits […] angedeutet, glauben wir, dass der Täter unbefugten Zugriff auf eine Datenbank mit gültigen Zugangsdaten unserer Kunden erhalten hat,

schrieb GateHub in seinem letzten Update zum Fall.

Der Täter habe sich so Zugriff auf über 18.000 verschlüsselte Kundenkonten verschafft.

Auf den betroffenen Konten wurden folgende Daten erfasst: E-Mail-Adressen, Hash-Passwörter, Hash-Wiederherstellungsschlüssel, verschlüsselte XRP-Ledger-Wallets, Geheimschlüssel (nur nicht gelöschte Wallets), Vornamen (falls angegeben), Nachnamen (falls angegeben),

heißt es in der Mitteilung vom Juni weiter. Der Blockchain-Forensikdienstleister XRP Forensics bezifferte den entstandenen Schaden auf 23,2 Millionen XRP (Zeitwert: rund zehn Millionen US-Dollar).

Am 19. November machte das IT-Sicherheitsprojekt „Have I Been Pwned“ (HIBP) per Tweet auf dem Upload der Datenbank in einem „Hacking-Forum“ aufmerksam.

GateHub erlitt im Juni einen Angriff. 1,4 Millionen Konten erschienen anschließend in einem beliebten Hacking-Forum und enthielten E-Mail-Adressen, mnemonische Phrasen, Wallet Hashes und Passwörter, die als Bcrypt Hashes gespeichert waren, […]

schreibt @haveibeenpwned – auch um danach Werbung in eigener Sache zu machen. So wären knapp zwei Drittel der Passwörter bereits von dem System des IT-Sicherheitsdienstleister erfasst gewesen.

Cui bono?

Die Daten wurden von einem Fake Account, der den Gründer von HIBP nachahmt, am 25. Oktober auf besagtem Forum veröffentlicht. Gegenüber BTC-ECHO bestätigte Troy Hunt, dass er prinzipiell keine Daten aus Leaks teile. Die GateHub-Daten seien HIBP von einem Unterstüzter des Dienstes zugespielt worden.

Auf eine Bitte um Stellungnahme antwortete GateHub bislang nicht.

Das letzte Update zum Hack von GateHub erfolgte vom 19. Juli.

UPDATE (21.11.19 08:57): Der Artikel wurde um die Antwort von Troy Hunt ergänzt. Zuvor war noch offen, ob ein Troll Account hinter dem Upload steckt.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Cui bono?

Was sind Smart Wallets und warum sind sie bullish für Krypto?

Faktencheck: Verbietet die EU wirklich anonyme Krypto-Wallets?

BitBox, Ledger und Co.: So versicherst du deine Bitcoin-Wallet