Am Dienstag tauchte beim Telegram-Kanal von Zer0day Lab eine riesige Datenbank mit rund 195.000 Nutzern der Krypto-Handelsbörse CoinPayEx auf.
Wir wurden von einem Leser auf eine recht große Datenbank des Portals CoinPayEx hingewiesen, die die Zer0DayLab Crew auf ihrem Fileserver öffentlich zum Download anbietet.
CoinPayEx: Hack oder mangelnde Sicherheitsvorkehrungen?
Online-Portale zum Handel von Kryptowährungen sind für Cyberkriminelle überaus interessant. Sollte es tatsächlich gelingen, tief genug in das System einzudringen, locken die digitalen Guthaben (Wallets) der Nutzer. Derartige Hacks haben in der Vergangenheit schon häufiger geklappt. Oftmals schafften es die Hacker, vor der Aufdeckung ihrer Tat große Summen auf eigene Wallets zu transferieren.
Was genau bei coinpayex.ltd geschehen ist, gaben die Verbreiter der illegalen Datenbank leider nicht bekannt. Wir haben mal bei Twitter nachgehakt und warten noch auf Antwort.
Derzeit keine Neuregistrierung mehr möglich
Offenbar haben die Betreiber von CoinPayEx aber schon mitbekommen, dass auf ihren Webservern irgendwas nicht mit rechten Dingen zugeht. Bei dieser Krypto-Handelsbörse ist es derzeit nämlich nicht mehr möglich, sich als neuer User zu registrieren. Mangels der Möglichkeit, ein neuer Kunde zu werden, bekommt man nach der Kontoeröffnung somit auch keine 1.000 CPE Coins geschenkt.
Leider ist es überaus kompliziert, die Macher dieses Online-Projekts zu kontaktieren. Im Internet war selbst auf den zweiten Blick keine Webseite auszumachen, die man für eine Kontaktaufnahme hätte nutzen können. Wir haben dann gestern an alle verfügbaren E-Mail-Adressen des Managements eine Warnmail geschickt. Eine der Adressen ist sogar ungültig. Uns erreichte wenige Minuten später vom Mailer Demon eine Antwort.
Wir haben CoinPayEx in unserer Nachricht um ein Statement gebeten. Spannend wäre beispielsweise die Klärung der Frage, wie es den Unbekannten gelingen konnte, an 1.6 GB ihrer Kundendaten zu gelangen. Die Kunden haben dort die Möglichkeit, eigene Wallets zu eröffnen, deren Details ebenfalls in der Datenbank vorhanden sein sollen. Nun, 24 Stunden später, liegt uns keine Antwort vor.
Was können Cyberkriminelle damit anfangen?
Sofern CoinPayEx schon den Zugang zu den Wallets gesperrt hat, finanziell gesehen eher wenig. Ob das der Fall ist, wissen wir nicht. Doch im Datensatz befinden sich weitere Interna zum Krypto-Trading. Die Informationen der 194.205 Nutzer liegen im Datensatz offenbar alle unverschlüsselt vor, wie uns jemand mitteilte, der sich das einmal kurz angeschaut hat.
Sofern Personen Passwörter mehrfach verwenden, könnten sich Kriminelle mit den Login-Daten bei anderen Online-Diensten einloggen. Doch das ist bei weitem nicht alles. Die riesige Liste an E-Mails wäre sicher auch bei Phishern sehr willkommen, um nur ein Beispiel zu nennen.
Tarnkappe.info
