Coinmarketcap Datenleak: Über 3 Mio. E-Mail-Adressen veröffentlicht!

Das größte und bekannteste Portal zum Vergleich von Kryptowährungen wurde anscheinend Opfer eines Angriffs. Bei dem coinmarketcap Datenleak wurden über 3 Millionen E-Mail-Adressen geleaked und in Hackerforen verkauft.

Coinmarketcap Datenleak

Laut der Website HaveIBeenPwned, einer Website, die sich darauf spezialisiert, Datenleaks zu erkennen, wurde coinmarketcap Opfer eines Hackangriffs. Coinmarketcap ist das bekannteste Portal zum Vergleich von Kryptowährungen. Im April 2020 wurde die Seite von Binance übernommen. Binance ist die bis dato die größte Kryptobörse nach Marktkapitalisierung.

Nach den Angaben von HaveIBeenPwned sind insgesamt 3.117.548 E-Mail-Adressen geleaked worden. Die entsprechenden Adressen wurden in Hack-Foren zum Handel bzw. zum Verkauf angeboten. Bei den Daten handelt es sich lediglich um die Mail Adressen, nicht um die dazugehörigen Passwörter.

Während Hackangriffe meist durch Sicherheitslücken im System durchgeführt werden, ist im Normalfall zu erkennen, wie die Hacker an die entsprechenden Daten herangekommen sind. In diesem Fall gibt es auf den Servern von coinmarketcap jedoch keine Auffälligkeiten, die einen Sicherheitsverstoß zu erkennen gaben.

In einer Stellungnahme erklärt coinmarketcap:

Wir können mit Zuversicht feststellen, dass die Leaks nicht von coinmarketcap-Servern stammen. Wir haben eine umfassende Sicherheitsüberprüfung durchgeführt und es gibt keine Spur von Sicherheitsverletzungen auf unserem Server.

Da in den Daten, die wir gesehen haben, keine Passwörter enthalten sind, gehen wir davon aus, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der Benutzer Passwörter möglicherweise auf mehreren Websites wiederverwendet haben.

Coinmarketcap verweist darauf, dass es sich bei dem Leak womöglich um eine Sammlung von E-Mail-Adressen handelt, die bereits von anderen Plattformen in einem Hack erfasst wurden. Die Liste soll dann mit den Mail-Adressen von coinmarketcap abgeglichen und entsprechend neu veröffentlicht worden sein.

Coinmarketcap führt weiter aus:

So sieht die Liste der E-Mails, die angeblich von coinmarketcap stammen, echt aus – weil es sich um einen “gereinigten” E-Mail-Datensatz aus dem DarkWeb handelt, der in früheren durchgesickerten E-Mail-Sets aufgetreten ist, jedoch nichts mit coinmarketcap zu tun hat.

Was passiert mit den E-Mail-Adressen?

An sich gibt es für einen Nutzer keine direkte Gefahr, falls er von dem Leak betroffen ist. Dennoch haben Hacker einige Tricks auf Lager, um den Nutzern zu schaden. Im Bereich der Kryptowährungen ist dies nicht der erste bekannte Leak.

Der Datenleak des Hardware Wallet Vertriebs Ledger hatte damals für einige Nutzer fatale Folgen. Hacker haben dort auch E-Mail-Adressen von Ledger Nutzern aufgespürt. Den entsprechenden Mail-Adressen wurden im Anschluss Phishing-Mails von Adressen gesendet, die sich nur minimal von der tatsächlichen Mail-Adresse von Ledger unterscheidet.  In der vermeintlich von Ledger direkt gesendeten E-Mail wurden die Nutzer dazu aufgefordert, die Seed Phrase aus Sicherheitsgründen weiterzuleiten. Was für Krypto-Experten schon ohne näheres hinschauen nach Scam riecht, ist für einige Anfänger jedoch nicht so leicht aufzudecken. So konnten die Hacker allein 1,15 Mio. Dollar in XRP stehlen.

Ähnliches ist auch bei dem coinmarketcap Datenleak zu erwarten. Betroffene Nutzer müssen sich wohl auf einige Spam-Mails einstellen. An dieser Stelle möchten wir nochmals betonen: Gebe niemals euren Seed Phrase oder euren Private Key an dritte Personen weiter, die dies von Dir verlangen. Es wird euch niemals ein Mitarbeiter danach fragen!