Millionen Dollar an Bitcoin wegen eines Daten-Hacks in Gefahr

Der Wert von Bitcoin Loophole im Wert von Millionen von Dollar könnte gefährdet sein, da gewissenhafte Elemente Zugang zu über 5.000 E-Mail-Adressen aus der Coinsquare-Datenbank erhielten. Die Datenbank kann für einen SIM-Swapping-Angriff verwendet werden.

Kanadischer Krypto-Austausch erleidet Bruch

Gruppe hatte ursprünglich die Absicht, die Informationen zu verkaufen

Coinsquare, eine in Kanada ansässige Kryptogeldbörse, erlitt kürzlich einen Bruch in ihrer Datenbank. Hacker konnten sich Zugang zu etwa 5.000 E-Mail-Adressen und Telefonnummern von Benutzern verschaffen. Berichten zufolge versuchen die Hacker, diese Daten für einen SIM-Swapping-Angriff zu nutzen. In einem Gespräch mit dem Motherboard von VICE in dieser Woche sagte einer der mutmaßlichen Hacker, dass die Gruppe ursprünglich die Absicht hatte, die Informationen zu verkaufen. Sie glauben nun jedoch, dass sie „durch SIM-Swapping der Konten mehr Geld verdienen könnten“.

Cold Diamond, der CEO von Coinsquare, sagte, dass der Diebstahl nicht auf der Börse selbst stattgefunden habe. Die Daten wurden von einer dritten Partei gestohlen. Er wiederholte, dass die Coinsquare-Systeme sicher seien und nannte es einen „Mitarbeiterdiebstahl von Daten aus einem CRM-System eines Dritten“. Der Hack fand vor etwa 18 Monaten statt. Er sagte auch, dass es weder einen Hack noch einen Hacker gebe.

Ein möglicher SIM-Swap-Angriff?

Unter SIM-Swap-Angriffen versteht man einen Hacker, der auf die Mobiltelefonnummer eines Benutzers abzielt. Nachdem sie an Benutzerdaten gelangt sind, können die Hacker die Möglichkeit erhalten, für jede beliebige Website Passwortrücksetzungen anzufordern. Die Mobiltelefonnummer spielt dabei eine wichtige Rolle, da sie auf den meisten Websites zur Zwei-Faktor-Authentifizierung verwendet wird. Diese Art des Angriffs ist in der Krypto-Währungsindustrie sehr verbreitet.

Laut VICE Motherboard umfassen die von den Hackern erlangten Informationen auch physische Adressen sowie Daten darüber, wie viel jeder Benutzer in den ersten sechs Monaten auf sein jeweiliges Coinsquare-Konto eingezahlt hat. Dazu gehören auch Daten darüber, welche Benutzer als „High-Value-Client“-Bewertung auf der Plattform hinzugefügt wurden.

Weitere Einzelheiten wurden von Coinsquare-Generalanwältin Stacey Hoisak bekannt gegeben, die sagte, dass die Daten 2019 gestohlen wurden.

Das Unternehmen ergriff Maßnahmen und ersetzte auch interne Verkaufsmanagement-Dienstleistungen. Darüber hinaus hat es seine Datenverwaltungspolitik umgeschrieben und auch seine internen Kontrollen verbessert, um sicherzustellen, dass es keinen zusätzlichen Mitarbeiterdiebstahl gibt.