Coinmarketcap Datenleak: Über 3 Mio. E-Mail-Adressen veröffentlicht!

von Jonas Keller | 24 Okt 2021

Das größte und bekannteste Portal zum Vergleich von Kryptowährungen wurde anscheinend Opfer eines Angriffs. Bei dem coinmarketcap Datenleak wurden über 3 Millionen E-Mail-Adressen geleaked und in Hackerforen verkauft.

In Kürze

  • Coinmarketcap Datenleak
  • Probleme des Datenleaks
  • Weitere bekannte Datenleaks

Coinmarketcap Datenleak

Laut der Website HaveIBeenPwned, einer Website, die sich darauf spezialisiert, Datenleaks zu erkennen, wurde coinmarketcap Opfer eines Hackangriffs. Coinmarketcap ist das bekannteste Portal zum Vergleich von Kryptowährungen. Im April 2020 wurde die Seite von Binance übernommen. Binance ist die bis dato die größte Kryptobörse nach Marktkapitalisierung.

Nach den Angaben von HaveIBeenPwned sind insgesamt 3.117.548 E-Mail-Adressen geleaked worden. Die entsprechenden Adressen wurden in Hack-Foren zum Handel bzw. zum Verkauf angeboten. Bei den Daten handelt es sich lediglich um die Mail Adressen, nicht um die dazugehörigen Passwörter.

Während Hackangriffe meist durch Sicherheitslücken im System durchgeführt werden, ist im Normalfall zu erkennen, wie die Hacker an die entsprechenden Daten herangekommen sind. In diesem Fall gibt es auf den Servern von coinmarketcap jedoch keine Auffälligkeiten, die einen Sicherheitsverstoß zu erkennen gaben.

coinmarketcap Datenleak

In einer Stellungnahme erklärt coinmarketcap:

Wir können mit Zuversicht feststellen, dass die Leaks nicht von coinmarketcap-Servern stammen. Wir haben eine umfassende Sicherheitsüberprüfung durchgeführt und es gibt keine Spur von Sicherheitsverletzungen auf unserem Server.

Da in den Daten, die wir gesehen haben, keine Passwörter enthalten sind, gehen wir davon aus, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der Benutzer Passwörter möglicherweise auf mehreren Websites wiederverwendet haben.

Coinmarketcap verweist darauf, dass es sich bei dem Leak womöglich um eine Sammlung von E-Mail-Adressen handelt, die bereits von anderen Plattformen in einem Hack erfasst wurden. Die Liste soll dann mit den Mail-Adressen von coinmarketcap abgeglichen und entsprechend neu veröffentlicht worden sein.

Coinmarketcap führt weiter aus:

So sieht die Liste der E-Mails, die angeblich von coinmarketcap stammen, echt aus – weil es sich um einen “gereinigten” E-Mail-Datensatz aus dem DarkWeb handelt, der in früheren durchgesickerten E-Mail-Sets aufgetreten ist, jedoch nichts mit coinmarketcap zu tun hat.

Was passiert mit den E-Mail-Adressen?

An sich gibt es für einen Nutzer keine direkte Gefahr, falls er von dem Leak betroffen ist. Dennoch haben Hacker einige Tricks auf Lager, um den Nutzern zu schaden. Im Bereich der Kryptowährungen ist dies nicht der erste bekannte Leak.

Der Datenleak des Hardware Wallet Vertriebs Ledger hatte damals für einige Nutzer fatale Folgen. Hacker haben dort auch E-Mail-Adressen von Ledger Nutzern aufgespürt. Den entsprechenden Mail-Adressen wurden im Anschluss Phishing-Mails von Adressen gesendet, die sich nur minimal von der tatsächlichen Mail-Adresse von Ledger unterscheidet.  In der vermeintlich von Ledger direkt gesendeten E-Mail wurden die Nutzer dazu aufgefordert, die Seed Phrase aus Sicherheitsgründen weiterzuleiten. Was für Krypto-Experten schon ohne näheres hinschauen nach Scam riecht, ist für einige Anfänger jedoch nicht so leicht aufzudecken. So konnten die Hacker allein 1,15 Mio. Dollar in XRP stehlen.

Ähnliches ist auch bei dem coinmarketcap Datenleak zu erwarten. Betroffene Nutzer müssen sich wohl auf einige Spam-Mails einstellen. An dieser Stelle möchten wir nochmals betonen: Gebe niemals euren Seed Phrase oder euren Private Key an dritte Personen weiter, die dies von Dir verlangen. Es wird euch niemals ein Mitarbeiter danach fragen!

Folge uns auf Twitter!

Um immer die wichtigsten Neuigkeiten über Bitcoin, Blockchain und Kryptowährungen zu erhalten, folge uns auf Twitter!

Jonas ist Gründer des Krypto-Guru Blogs und macht gerade seinen Master of Business Administration. Er gibt sein angeeignetes Wissen über Kryptowährungen und die dazugehörige Blockchain-Technologie leicht verständlich weiter.

Die Bilder dieses Beitrags sind von DepositPhotos – entdecke unbegrenzte Stock Fotos!

thecryptoapp

Tracke und verfolge Krypto in The Crypto App
Tracker • Wallet • Portfolio • Alarme • Widgets

Telegram Channel

Komm in unseren kostenlosen Telegram Channel und erhalte die News als erster!

Weitere aktuelle News

XRP Dump Vorbereitung?!

XRP Dump Vorbereitung?!

Ripple (XRP) konnte sich in den letzten Tagen wieder etwas erholen und versuchte noch einmal seinen zwischenzeitlichen...

mehr lesen