Die Online-Kryptohandelsbörse PayBito wurde Anfang Februar Opfer eines Hacks. Die Täter haben einen ersten Auszug der Daten veröffentlicht.
Uns wurde heute von Dritten ein Archiv zugespielt, welches die Hacker bei mehreren nicht öffentlichen Untergrund-Foren verteilt haben. Wahrscheinlich geht es darum, die Ernsthaftigkeit der Täter und die Echtheit der Daten gegenüber PayBito klar zu stellen.
Anfang Februar wurde bekannt, dass die Ransomware-Gruppe LockBit in die 2018 gegründete Krypto-Handelsbörse PayBito.com eindringen konnte. Sie geben an, am 03. Februar die Daten von mindestens 100.000 PayBito-Kunden erbeutet zu haben. Nach Angaben der Hacker sind in dem Datensatz alle wichtigen persönlichen Informationen der Kunden aus den USA und der ganzen Welt enthalten.
Die E-Mail-Adressen und Passwörter habe die kalifornische Betreibergesellschaft nur sehr unzureichend geschützt, heißt es aus den Reihen der Hacker. Es sei simpel, die Daten zu entschlüsseln. Außerdem behaupten die Cyberkriminellen, sie hätten auch Zugang zu den Anschriften der Eigentümer der Betreibergesellschaft erlangt.
Betreiber von payBito schweigt sich aus
Der kalifornische Betreiber Hashcash Consultants schweigt sich auf dem hauseigenen Blog über die Angelegenheit aus. Auch bei den News von paybito.com erscheint keine Mitteilung über die kopierten Nutzerdaten. Die Mitglieder der Erpressergruppe LockBit hatten angekündigt, die PayBito-Daten ab dem 21. Februar zu veröffentlichen, sollte man ihren Forderungen nicht nachkommen.
StealBit 2.0 kopiert 100 GB in 20 Minuten!
LockBit erlangte erstmals im September 2019 mit ihrer Schadsoftware StealBit Aufmerksamkeit. Im Juni 2021 erschien Version 2.0 von StealBit. Nach eigenen Angaben ist es damit möglich, innerhalb von 20 Minuten 100 GB an Daten zu kopieren. Prominente Opfer waren bisher die Fluggesellschaft Bangkok Airways, das französische Justizministerium, die Beratungsgesellschaft Accenture und zahlreiche andere Unternehmen innerhalb Europas.
Datensatz soll so oder so verkauft werden
Sofern die Geschäftsführung von PayBito nicht auf die Forderungen eingeht, muss man schon bald mit der vollständigen Veröffentlichung der Daten rechnen. Dann wird es beim ersten Datensatz mit lächerlichen 21.4 MB sicherlich nicht bleiben. Zumindest bietet man die Daten Dritten schon jetzt zum Kauf an, siehe Bild oben. Ob es nach dem Hack zu einer Kontaktaufnahme der Betreiber mit dem Messenger Tox gekommen ist, hat man bisher leider nicht bekannt gegeben.
Tarnkappe.info