Ein Krypto-Hack legt mutmasslich 300.000 Kundendaten offen. Erneut entstand das Problem vor allem durch KYC-Prozesse, die immer wieder von Behörden gefordert werden. Betroffene könnten Opfer von Identitätsdiebstahl werden.
Krypto-Hack: So wurden 300.000 Kundendaten offengelegt
Erneut kommt es zu einem Krypto-Hack. Diesmal wurden mutmasslich 300.000 Kundendaten offengelegt. Als Quelle dient wohl ein brasilianisches Unternehmen namens Coin Cloud, das Bitcoin-ATMs betrieb.
In Brasilien und den USA zählte Coin Cloud mehr als 4.000 der Krypto-Automaten, an denen Nutzer Bargeld gegen Kryptowährungen tauschen können. In vielen Ländern unterliegen die Geräte jedoch strengen Auflagen. Behörden befürchten laut eigenen Aussagen Geldwäsche.
Zur Kontrolle soll KYC dienen. Nutzer müssen sich mit Klarnamen, Dokument und Foto identifizieren, bevor sie an den Automaten Geld tauschen können. Besonders zum Identitätsbetrug sind Datenbanken für Hacker interessant, in denen diese persönlichen Daten hinterlegt sind.
Dass es zu dem Vorfall gekommen sei, berichtet IT-Sicherheitsexperte VX Underground auf Twitter. Dort schreibt er:
Unbekannte Angreifer behaupten, Coin Cloud kompromittiert zu haben.
Auf diese Weise sei es gelungen, die Gesichter von 70.000 Personen auszuwerten, die bei der Nutzung der ATMs von internen Kameras gefilmt wurden. Identifizierende Daten von ganzen 300.000 Personen habe man erlangt.
Sozialversicherungsnummern, Geburtsdaten, Klarnamen, E-Mail-Adressen, Telefonnummern, Wohnadressen, berufliche Beschäftigungen und weitere Einzelheiten seien in die Hand der Hacker gefallen. Die sensiblen Daten stammen vor allem von Brasilianern und US-Amerikanern.
Darüber hinaus hätten die Hacker auch Zugriff auf den Quellcode erhalten, der von Coin Cloud für den Betrieb der Krypto-ATMs genutzt worden war. Das Unternehmen reichte im Februar 2023 einen Insolvenzantrag in den USA ein.
KYC birgt immer wieder Gefahren
KYC-Prozesse, die auch vor der Verwendung von Banken oder Krypto-Börsen durchlaufen werden müssen, bergen immer wieder Gefahren. Das letzte grosse Datenleck der Branche wurde im Herbst 2022 durch den ebenfalls insolventen Krypto-Lender Celsius verursacht.
Details zum neuesten Fall um Coin Cloud sind bisher nicht bekannt. VX Underground erhielt seine Informationen aus einem privaten Kommunikationskanal, der nicht öffentlich zugänglich ist. Es handelt sich dabei mutmasslich um ein Forum, in dem sich Hacker und Programmierer miteinander austauschen.
Dass die Behauptungen auf einer wahren Begebenheit aufbauen lässt sich anhand von wenigen Daten vermuten, die der Verantwortliche mit VX Underground teilte. Die nachträglich zensierten Bilder zeigen Kunden beim Gebrauch der Coin Cloud ATMs. Auch Quellcode des Unternehmens ist darauf zu sehen.
Coin Cloud musste laut Aussagen des Geschäftsführers Chris McAlary das Geschäft aufgeben, da geschäftliche und rechtliche Probleme zu gross wurden. Das Unternehmen beendete seinen Geschäftsbetrieb mit 40 Millionen US-Dollar Schulden. Die offizielle Webpräsenz der Firma ist zu Redaktionsschluss noch online. Automaten des Anbieters sind nicht mehr erreichbar.
