Heute tauchte die komplette Datenbank der Krypto-Handelsplattform Coinsio.com auf. Darin sind zahlreiche sensible Daten der Kunden enthalten.
Beim Telegram-Kanal „Leaked Database“ tauchte heute früh eine neue Datenbank der Krypto-Handelsplattform Coinsio.com auf. In der 11,5 MB großen SQL-Datenbank enthalten ist der Username, Vor- und Zuname, E-Mail-Adresse, Telefonnummern, das Land, das verschlüsselte Passwort des Kunden und vieles mehr.
Datenbank-Leak peinlich für Coinsio.com
Der geleakten Datenbank kann man auch entnehmen, wer wie viel in welche Kryptowährung investiert hat. Durchaus unterhaltsam aber wenig hilfreich für Cyberkriminelle sind die gespeicherten Chatnachrichten mit dem Support von Coinsio.com.
Da wird den Betreibern sogar angedroht, man werde beim Forum Bitcointalk.org einen eigenen Mecker-Thread über diesen Anbieter eröffnen. So einige Kunden fühlen sich von ihnen abgezockt. Der Support muss sich echt viel anhören, wenn man die Nachrichten quer liest.
Interessant, dass man auf der Hauptseite von coinsio.com explizit damit wirbt, dort mittels einer Kryptowährung Gutscheinkarten von Amazon, Uber Eats, Walmart und dem Playstation Network kaufen zu können. Dieses Vorgehen wäre de facto sehr gut dafür geeignet, um die eigenen Geldströme und somit jegliche Geldwäsche zu verschleiern. Derartige Werbeversprechen sind sonst nirgendwo sichtbar.
Gutscheinkarten zwecks Geldwäsche im Angebot?
Für Phisher und Spammer ist die geleakte Datenbank durchaus von Interesse, zumal die Kunden allesamt am Thema Krypto interessiert sind. Wenn man ihnen etwas per E-Mail anbietet, dann wären es sinnvollerweise erneut irgendwelche Produkte aus dem Krypto-Sektor. Interessenten an neuer Krypto-Kundschaft, die keine Fragen stellen und bereit wären, für die vielen Informationen ein bisschen was zu bezahlen, dürfte es vielleicht auch geben.
Die E-Mail-Adressen von coinsio.com mithilfe eines Scripts automatisch aus der Datenbank zu extrahieren, wäre dabei wohl das kleinste Problem.
Die Betreibergesellschaft von Coinsio.com hielt es bisher nicht für nötig, die eigene Kundschaft per Facebook oder Twitter über den Hack aufzuklären. Doch die Aktivitäten in den sozialen Netzwerken sind ehedem stark eingeschränkt. Seit Frühjahr dieses Jahres hat sich bei diesem Anbieter diesbezüglich nichts mehr getan. Das Konto bei Reddit ist sogar gesperrt worden.