Einer Mitteilung der auf Hacks und Leaks spezialisierten Webseite "Haveibeenpwned.com" zufolge wurde das größte und bekannteste Krypto-Vergleichsportal CoinMarketCap (CMC) Opfer einer Hacker-Attacke. Die Angreifer erbeuteten mehr als 3,1 Millionen Datensätze, die sich laut Aussagen von CMC allerdings lediglich auf Email-Adressen beschränkten. Die Daten werden bereits in einschlägigen Foren zum Kauf angeboten.
Server gehackt?
Das Unternehmen (übrigens eine Tochterfirma der Kryptobörse Binance) bestätigte bereits, dass es sich tatsächlich um die Email-Adressen ihrer Nutzer handelt. Allerdings versicherten sie nach umfassenden Untersuchungen auch, dass der Leak nicht von deren eigenen Servern kam.
"Zum jetzigen Zeitpunkt unserer Untersuchung sind wir zu dem Schluss gekommen, dass das Leck nicht von den Servern von CoinMarketCap stammt.
Da in den Daten, die wir gesehen haben, keine Passwörter enthalten sind, glauben wir, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der die Nutzer ihre Passwörter über mehrere Webseiten hinweg wiederverwendet haben könnten.
Wir können mit Sicherheit sagen, dass die Lecks nicht von CoinMarketCap-Servern stammen. Wir haben eine umfassende Sicherheitsüberprüfung durchgeführt und es gibt keine Hinweise auf einen Sicherheitsverstoß auf unseren Servern."
CoinMarketCap
Das Problem mit "Krypto Email-Adressen"
Auf den ersten Blick mögen viele Leute glauben, sei dieser Leak nur halb so wild, es sind ja "nur Email-Adressen" abhanden gekommen. Allerdings können viele vom sogenannten "Ledger-Leak" betroffene Nutzer ein Lied davon singen, dass es durchaus gefährlich sein kann, wenn die eigene Email-Adresse in Zusammenhang mit Kryptowährungen bekannt ist.
Die Opfer des damaligen Hacks sahen sich in den darauffolgenden Wochen und Monaten einem Bombardement aus Scam-, Spam- und Phishing-Mails ausgesetzt und bei nicht wenigen führten diese zum (Total-)Verlust ihrer Investments. Emails, die nahezu perfekt gefälscht sind und die unerfahrene Neulinge dazu verleiten können, ihre 24 Seed-Wörter preiszugeben, sind ein beliebtes Mittel der Betrüger.
Es ist also durchaus ein großes Problem, wenn derartige Daten abhanden kommen. Ein noch viel größeres Problem wird das Ganze natürlich dann, wenn neben den Email-Adressen auch noch die Passwörter mit gestohlen werden. Vor allem, weil einige Personen die gleichen Anmeldedaten auf vielen verschiedenen Portalen verwenden.
Wir raten jedem Internetnutzer dazu, sich mit dem Thema Cyber-Sicherheit einmal etwas intensiver auseinanderzusetzen. Es gibt einige Verhaltensweisen, durch deren Beachtung das eigene Sicherheitslevel deutlich erhöht wird. Dazu zählen vor allen Dingen die Verwendung von unterschiedlichen Anmeldedaten bei verschiedenen Services und die Wahl sicherer Passwörter.
Um solche Dinge zu vereinfachen, gibt es bereits gute Softwarelösungen, sogenannte Passwortmanager, die dabei helfen können, sicher im Netz unterwegs zu sein. Blocktrainer.de empfiehlt beispielsweise den Anbieter 1Password, der sich in der Vergangenheit sehr durch Sicherheit und Nutzerfreundlichkeit bewährt hat. 1Password bietet unter anderem eine Funktion namens "Watchtower", welche dich benachrichtigt, sobald deine Zugangsdaten von einem Leak betroffen sind.
Falls du also noch zu der Sorte Mensch gehörst, die das gleiche schwache Passwort bei nahezu allen Portalen und Services verwendet, solltest du nicht zögern, dir 1Password oder einen anderen Passwortmanager herunterzuladen und dich umgehend darum zu kümmern.
