BitMEX Datenleak: E-Mail-Adressen von Kunden veröffentlicht!

BitMEX DatenleakDie Handelsplattform BitMEX veröffentlichte am 01. November 2019 ungewollt die E-Mail-Adressen einiger ihrer Nutzer. Der BitMEX Datenleak wurde durch das Versenden einer Massen-E-Mail möglich. Hierbei waren die E-Mail-Adressen der Kunden, an die diese E-Mail geleitet wurde, sichtbar, da die Empfänger in den carbon copy (cc) anstatt dem blind carbon copy (bcc) gesetzt wurden.

Es wurden Warnungen ausgesprochen, eine E-Mail für mehrere Exchanges zu benutzen. Falls das auf dich zutreffen sollte, so erhöhe die Sicherheit deines Depots und ändere dies.

BitMEX Datenleak

Doch nun nochmal von Anfang an. Der Hintergrund des Datenleaks ist sowohl primitiv, als auch unnötig und hat nichts mit einem bösartigen Hackerangriff zu tun. Der Auslöser für die Veröffentlichung ist eine Massen-Email, die die Kunden von BitMEX über ein Update informieren sollte. Hierbei hat die Software allerdings die E-Mail-Adressen der Nutzer nicht in den blind carbon copy (bcc) gesetzt, was zur Folge hat, dass die E-Mail-Adressen, an die diese Mail versendet wurde, für jeden Empfänger sichtbar war.


Du willst deine Kryptos nicht auf einer Exchange lagern? Hier findest du Alternativen!


Jake Chervinsky, ein Anwalt, der sich mit Kryptographie befasst, findet in einem Post auf Twitter sehr deutliche Worte über diesen Vorfall.

Befasst man sich mit dem Ausmaß, das so ein Datenleak bewirken kann, so ist seine Wortwahl jedoch nachvollziehbar. Zum einen bieten die E-Mail-Adressen Hackern Daten, die einen Angriff vereinfachen. Natürlich reicht eine E-Mail-Adresse allein nicht für einen Hackangriff, allerdings bringt es die Hacker einen Schritt näher, eben so einen durchzuführen. Ein weiterer Aspekt ist die Gefahr von Phishing-Mails. Das sind gefälschte Mails, die versuchen, dass Empfänger ihre persönlichen Daten preisgeben. Da diese Mails meist täuschend echt aussehen, besteht die Gefahr, seine Daten in die falschen Hände zu geben. Dies wiederum erleichtert es Hackern einen Angriff auf dich durchzuführen.

*Anzeige

Glücklicherweise wurde die Mail nicht an alle Kunden gleichzeitig geschickt. So konnte BitMEX das Versenden ohne bbc stoppen und dadurch die Anzahl der betroffenen Nutzer einschränken.

In einem Twitter Post bedauert BitMEX das Geschehen und verweist auf einen Blogartikel, den sie veröffentlicht haben.

Unser Team hat sofort reagiert, um das Problem einzudämmen, und wir unternehmen Schritte, um das Ausmaß der Auswirkungen zu verstehen. Seien Sie versichert, dass wir alles tun, um die Grundursache des Fehlers zu identifizieren, und dass wir uns mit allen Benutzern in Verbindung setzen, die von dem Problem betroffen sind.

Aus dem Blogeintrag geht hervor, dass ein Softwarefehler Grund diese Datenlecks gewesen ist. Dieser sei mittlerweile behoben. Sie arbeiten trotzdem weiter an der Sicherheit des Konzeptes, dass so etwas nicht wieder vorkommen kann. Der Blogeintrag enthält außerdem 4 Schritte, wie die Sicherheit deines Kontos weiterhin gewährleistet werden kann:

  1. Achte auf Phishing-Mails. Speichere am besten die original E-Mail-Adressen von BitMEX ein. Diese sind: support@bitmex.com und noreply@bitmex.com
  2. BitMEX wird dich nie dazu auffordern, dein Passwort preiszugeben, oder Geld zu überweisen.
  3. Beachten sie nur Anweisungen über die offiziellen BitMEX-Kommunikationskanäle.
  4. Aktiviere die Zwei-Faktor-Authentifizierung (2FA) und lege (falls nicht bereits getan) ein sicheres Passwort an.

Des Weiteren beteuern sie, dass außer den E-Mail-Adressen keine weiteren Daten oder Kontoinformationen preisgegeben wurden. Dieser Aussage widerspricht jedoch ein Twitter User namens TheMask. Dieser postete einen Beitrag, in dem er beschreibt, dass er die E-Mail-Adressen auf seiner Datenbank durchlaufen lies und dabei mehrere Passwörter gefunden hat.

Nach 2 Stunden kam das erschreckende Ergebnis:

Suche abgeschlossen. Gesamtzahl der gefundenen Mails+Passwörter: 229

Ich werde mir jetzt einen Kaffee besorgen und damit beginnen, eine personalisierte Massen-E-Mail an jeden, dessen Passwort geleakt wurde, zu versenden. Die geleakten Passwörter, die ich gefunden habe, werden in der Mail für jeden einzelnen von euch enthalten sein.

Auch andere Exchanges mit hohem Stellenwert äußerten sich zu dem Vorfall und empfehlen, dort ihre E-Mail-Adresse zu ändern, falls diese die selbe wie bei BitMEX sein sollte. So äußerte sich OKEx:

Wenn Sie betroffen sind und ein OKEx-Konto mit derselben E-Mail-Anmeldung haben, empfehlen wir Ihnen, Ihre E-Mail-Adresse aus Sicherheitsgründen zu ändern. Änderungswünsche per E-Mail werden in dieser Zeit priorisiert.

Auch Binance warnt in einem Twitter Post:

Uns ist ein umfangreiches Nutzer-E-Mail-Leak von einer anderen Exchange bekannt.

Wenn Sie einer der betroffenen Nutzer sind und auch ein Binance-Konto unter derselben E-Mail-Adresse haben, empfehlen wir Ihnen, Ihre E-Mail sofort mit den folgenden Schritten zu ändern.

Den Link zu den Schritten findest du hier! 


Doch auch Binance ist kein unbeschriebenes Blatt in Sachen Datenleaks. Vor knapp 3 Monaten wurde Binance Opfer eines Hackangriffes, bei dem mehr als 10.000 Nutzerdaten veröffentlicht wurden.  Mehr dazu findest du hier!


Twitter Account gehackt

Um dem Ganzen noch das i-Tüpfelchen aufzusetzen, wurde auch noch der Twitter Account von BitMEX gehackt. Die folgenden Posts wurden von einem Hacker veröffentlicht.

 

BitMex konnte allerdings schnell wieder die Kontrolle über ihren Account erlangen und die Posts somit nach 3 Minuten wieder löschen.

Name Price24H (%)
$8,629.38
-1.71%
$185.02
-1.25%
XRP (XRP)
$0.266299
-2.39%
*Anzeige

Durchstöbern …

KRYPTO LEXIKON

KRYPTO FAQ

Starterguide – Wie Bitcoin sicher kaufen?

Ideal für Anfänger!

Wir haben dir die wichtigsten Kryptowährungen einfach erklärt

COIN WORLD

wir zeigen dir sechs Kriterien um Kryptowährungen richtig zu bewerten

Wie richtig bewerten?

*Anzeige

Das Gold unter den Kryptowährungen umfangreich erklärt

Bitcoin einfach erklärt

Fünf Gründe, warum du deine Bitcoins nicht verkaufen solltest!

HODL BITCOIN

Digitales Geld in Tunesien - Dinar Münzen

Digitales Geld in Tunesien: E-Dinar nur eine Frage der Zeit!

Bitcoin Mining

Warum Bitcoin Mining 2019 noch immer lukrativ ist

Etherem Hard Fork Istanbul

Datum für Ethereum Hard Fork Istanbul bekannt!

Feedback

Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus
*Anzeige
Menü