Coinsquare: Krypto-Überfall gefährdet Bitcoins in Millionenhöhe

Hacker haben 5.000 Telefonnummern und E-Mailadressen von der kanadischen Börse Coinsquare gestohlen, um sie für SIM-Swapping-Betrug zu benutzen.

Wenn dein Feind im Inneren des Gemäuers lauert, blüht dir nichts Gutes: Kanadas größter Handelsplatz für Kryptowährungen, Coinsquare, erlitt einen schweren Betrug. Hacker haben 5.000 Telefonnummern, E-Mail- und physische Adressen entwendet. Einem Artikel von VICE Motherboard zufolge waren Mitarbeiter des eigenen Unternehmens beteiligt.

Die Hacker-Gruppe plante ursprünglich die Daten der Benutzer zu verkaufen. Sie entschieden sich letztlich jedoch für SIM-Swapping-Angriffe, weil diese lukrativer seien, schildert einer der mutmaßlichen Hacker VICE Motherboard am 2.Juni.

SIM-Swapping-Angriff: Die Telefonnummer als Waffe

SIM-Swapping ist ein Prozess, bei dem sich ein Hacker die Telefonnummer eines Opfers erschleicht und kurzfristig die Online-Identität benutzt, um sich als diejenige Person auszugeben. So können die Diebe die Passwörter der Opfer zurücksetzen und in ihre Konten einbrechen. Darunter sind auch Konten für den Handel mit Kryptowährungen.

Laut dem Artikel beschafften sich die Täter nicht nur Auskunft über die Kontaktdaten der Opfer. Sie erlangten auch Informationen über die gesamte Menge an Geld, die diese in den letzten sechs Monaten auf ihr Krypto-Konto eingezahlt haben und ob sie als „hochwertige Kunden“ in Coinsquare gelten.

Wenn Mitarbeiter meutern

Nach eigenen Angaben der Website, biete Coinsquare, das Tochterunternehmen der Blockchain-Firma BlockEquity Inc, „die sicherste Trading-Plattform“, um mit Bitcoin & Co. zu handeln. Einer der Hacker teilte VICE Motherboard gegenüber mit, dass er die Börse blamieren wollte. Denn das Versprechen der Sicherheit sei „offensichtlich eine Lüge“.

Rechtsvertretung von Coinsquare, Stacey Hoisak, gab bekannt, dass sie schon letztes Jahr auf das Problem aufmerksam wurde. Sie informierte daraufhin die Strafverfolgungs- und die Datenschutzbehörde, das wahre Ausmaß des Leaks habe sich jedoch erst später gezeigt.

Die Daten wurden als Ergebnis des Diebstahls von Informationen durch Mitarbeiter in einer Kundendatenbank erhalten, die für die Kundenakquise verwendet wurde,

erklärt die Coinsquare-Anwältin.

Coinsquare: Kein Einzelfall

Daten-Hacks von Mitarbeitern, die die Systeme ihres eigenen Unternehmens kompromittierten, sind eine große Bedrohung für viele Tech-Unternehmen. Auch die größten Bitcoin-Börsen der Welt werden regelmäßig Opfer von Hacking-Angriffen. Selbst Branchenprimus Binance – die Krypto-Börse mit dem größten Handelsvolumen – kann sich davon nicht frei machen. Im vergangenen Jahr versuchten Unbekannte, die Börse mit vermeintlich geleakten KYC-Informationen von tausenden Kunden zu erpressen. Binance bestritt zwar die Authentizität der Daten, sicherte betroffenen Nutzern im selben Atemzug jedoch eine lebenslange VIP-Mitgliedschaft zu.

auf btc-echo lesen