Die Bitcoin-Börse Gemini sieht sich mit einer Datenpanne konfrontiert, bei der übereinstimmenden Medienberichten zufolge etwa 5,7 Millionen Nutzerdaten betroffen waren. Zunächst hatte sich die Börse zu diesem Thema noch nicht geäussert. Der Verstoss soll schon am oder kurz vor dem Mittwoch (13. Dezember) in einer der Datenbanken der Börse erfolgt sein. Berichten zufolge verschafften sich die Hacker Zugang zu sage und schreibe 5.701.649 Datenzeilen über Kontonummern, E-Mail-Adressen und teilweise Telefonnummern von Kunden.
Erst später: Gemini bestätigt Datenpanne
Quellen berichten jedoch, dass die durchbrochene Datenbank keine sensiblen persönlichen Daten wie Namen, Sozialversicherungsnummern, Adressen oder andere «Know Your Customer»-Informationen enthielt. Ausserdem dürfte die Zahl der betroffenen Kunden geringer sein als die Gesamtzahl der durchgesickerten Daten. Da einige E-Mails in dem Dokument wiederholt auftauchten. Gemini hat derzeit 13 Millionen aktive Nutzer.
Im firmeneigenen Blog bestätigte Gemini erst im Nachhinein – am Donnerstag (14. Dezember) – die Datenpanne, welche vonstattengegangen war:
Einige Gemini-Kunden waren in letzter Zeit das Ziel von Phishing-Kampagnen, von denen wir glauben, dass sie auf einen Vorfall bei einem Drittanbieter zurückzuführen sind. Dieser Vorfall ermöglichte, dass E-Mail-Adressen und teilweise Telefonnummern von Gemini-Kunden gesammelt wurden. Es wurden keine Kontoinformationen oder Systeme von Gemini durch diesen Vorfall mit Dritten beeinträchtigt. Und alle Gelder und Kundenkonten sind weiterhin sicher.
Lesen Sie auch: Celsius Datenleck: Wie KYC zum persönlichen Risiko wird
Ähnlicher Hackerangriff bei Trezor in diesem Jahr
Sicherheitsverletzungen in der Web3-Branche können schwerwiegende Folgen haben, selbst wenn sie nur geringfügig sind. Ein solcher Vorfall ereignete sich im April dieses Frühjahrs. Der Hersteller von Kryptowährung-Hardware-Wallets, Trezor, hatte Sicherheitsschwachstellen aufgedeckt. Die Hacker verschafften sich Zugang zu den E-Mail-Adressen der Trezor-Benutzer, indem sie einen dritten Newsletter-Anbieter infiltrierten. Anschliessend nutzten sie diese Informationen, um Nutzer mit einem Phishing-Betrug anzusprechen, was zu Verlusten führte.
Bei dem laufenden Angriff wurden mehrere Trezor-Nutzer von nicht autorisierten Akteuren kontaktiert, die sich als Unternehmen ausgaben. Ihr Hauptziel war es, Geld zu stehlen, indem sie unvorsichtige Anleger in die Irre führten. Im Rahmen des Angriffs erhielten die Nutzer eine E-Mail, dass eine Anwendung von der Domain «trezor.us» heruntergeladen wurde, die sich von der offiziellen Trezor-Domain «trezor.io» unterscheidet. (mck)