Die Zer0DayLab-Crew hat auf ihrem File-Server einen öffentlichen Download für eine umfangreiche Datenbank der Plattform CoinPayEx zur Verfügung gestellt, auf die uns ein Leser aufmerksam gemacht hat.
CoinPayEx: Hack oder mangelhafte Sicherheitsmaßnahmen?
Online-Portale für den Handel mit Kryptowährungen sind für Cyberkriminelle äußerst interessant. Wenn es ihnen gelingt, tief genug ins System einzudringen, sind die digitalen Vermögenswerte (Wallets) der Benutzer verlockend. Solche Hacks haben in der Vergangenheit bereits häufig funktioniert. Oft gelang es den Hackern, bevor ihr Verbrechen entdeckt wurde, große Summen auf ihre eigenen Wallets zu transferieren.
Was ebendies bei coinpayex.ltd passiert ist, wurde von den Anbietern der illegalen Datenbank leider nicht offengelegt. Wir haben sie über Twitter kontaktiert und warten noch immer auf eine Antwort.
Derzeit keine neuen Registrierungen möglich
Offenbar haben die Betreiber von CoinPayEx bereits bemerkt, dass auf ihren Webservern etwas nicht stimmt. Im Moment ist es nicht weiterhin möglich, sich als neuer Benutzer auf dieser Krypto-Handelsplattform zu registrieren. Ohne die Möglichkeit, Neukunde zu werden, erhält man nach Kontoeröffnung ebenfalls keine 1․000 CPE-Münzen als Geschenk.
Es ist leider äußerst komplex die Schöpfer dieses Online-Projekts zu kontaktieren. Auch auf den zweiten Blick gab es keine Website im Internet über die man sie hätte kontaktieren können. Gestern haben wir an alle verfügbaren E-Mail-Adressen des Managements eine Warn-E-Mail geschickt. Eine der Adressen ist sogar ungültig. Wir erhielten wenige Minuten später eine Antwort vom Demon-Mailer.
Wir haben CoinPayEx um eine Stellungnahme in unserer Nachricht gebeten. Es wäre zum Beispiel spannend zu klären, ebenso wie die unbekannten Personen 1⸴6 GB ihrer Kundendaten erlangen konnten. Kunden haben dort die Möglichkeit ihre eigenen Wallets zu eröffnen deren Details angeblich ähnlich wie in der Datenbank enthalten sind. Jetzt 24 Stunden später haben wir immer noch keine Antwort erhalten.
Was können Cyberkriminelle damit anfangen?
Angenommen, CoinPayEx hat den Zugang zu den Wallets bereits gesperrt, finanziell gesehen können die Kriminellen nicht viel damit anfangen. Wir wissen jedoch nicht; ob dies der Fall ist. Aber der Datensatz enthält weitere interne Informationen zum Krypto-Handel. Die Informationen der 194․205 Benutzer sind anscheinend alle unverschlüsselt im Datensatz enthalten wie uns jemand der schnell einen Blick darauf geworfen hat, mitteilte.
Wenn Personen Passwörter mehrmals verwenden, könnten Kriminelle sich mit den Login-Daten auch bei anderen Online-Diensten anmelden. Aber das ist bei weitem nicht alles. Die riesige Liste von E-Mails wäre sicherlich auch für Phisher sehr willkommen um nur ein Beispiel zu nennen.
Kommentare