Die Website Have I Been Pwned prüft, ob Adressen irgendwo im Dark Web auftauchen. Sie berichtet, dass im Moment 3,1 Millionen E-Mail-Adressen in Hackerforen verkauft werden. Damind sind wohl Millionen von Nutzer kompromittiert worden. Die Adresse stammen angeblich von CoinMarketCap – einer Plattform für Kryptomarkt-Daten.
Die Betreiber der Plattform CoinMarketCap behaupten, dass ihre Server nicht angegriffen wurden. Sie räumen aber einen Zusammenhang mit ihrem Nutzerstamm ein. CoinMarketCap befindet sich im Besitz der weltweit größten (gemessen am Transaktionsvolumen) Kryptobörse Binance.
Unklar, wie die Adressen von CoinMarketCap gestohlen wurden
Am Samstag meldete die Marktdaten-Website, sie sei auf Datenpakete aufmerksam geworden, die online aufgetaucht seien und „vorgeben, eine Liste von Benutzerkonten zu sein.“ Es ist dabei nicht klar, wie die Adressen erlangt wurden. Sprecher von Binance kommentierte, dass nur Adressen veröffentlicht wurden. Passwörter sollten aber nicht in Gefahr sein. Dennoch meldete die führende Kryptobörse eine „Korrelation“ und warnte die Nutzer, auf jeder Website eindeutige und separate Passwörter zu verwenden.
Im Blog von CoinMarketCap hat man Folgendes dazu mitgeteilt:
An diesem Punkt unserer Untersuchung sind wir zu dem Schluss gekommen, dass die Daten nicht von CoinMarketCap Servern stammen. In den Daten, die wir gesehen haben, sind auch keine Passwörter enthalten. Daher glauben wir, dass sie höchstwahrscheinlich von einer anderen Plattform stammen, auf der Benutzer Passwörter über mehrere Websites hinweg wiederverwendet haben.Wir glauben, dass ein böser Akteur (oder Akteure) eine Liste von durchgesickerten E-Mails genommen hat (die angeblich von CoinMarketCap stammt) und sie mit anderen durchgesickerten Daten verglichen hat.
Eine Möglichkeit, Krypto-Kriminelle zu identifizieren
Bislang hat CoinMarketCap noch keine offizielle Stellungnahme an die Presse abgegeben. Wie CoinDesk Ende September berichtete, hat Chainalysis einen Weg gefunden, Krypto-Kriminelle zu identifizieren. Dafür wurde eine Block-Explorer-Website eingerichtet, die die IP-Adressen der Besucher auswertet. Auf diese Weise werden sie mit ihren anonymen Bitcoin-Transaktionen in Verbindung gebracht.
Wallet Explorer ist völlig transparent, aber hat eine Besonderheit
Laut durchgesickerten Dokumenten besitzt und betreibt das führende Unternehmen im Bereich Blockchain Tracing Chainalysis eine Website walletexplorer.com. Sie ermöglicht es jedem, öffentliche Wallet-Adressen und deren Verlauf zu sehen, kopiert aber die IP-Adressen von Benutzern, die verdächtig erscheinen. Diese werden laut den Dokumenten, die ursprünglich auf Italienisch verfasst wurden, Teil der Datenbank von Wallet Explorer.
Darüber hinaus heißt es in den Dokumenten:
Mit Hilfe dieses Datensatzes waren wir in der Lage, den Behörden Hinweise zu den mit einer Adresse verbundenen IP-Daten zu liefern. Es ist auch möglich, einen Reverse Lookup für jede bekannte IP-Adresse durchzuführen, um andere BTC-Adressen zu identifizieren.
Mitwirkende
