Massiver Datenleak bei der Bitcoin-Börse Binance

Dieser Artikel erschien zuerst auf www.btc-echo.de

Die Bitcoin-Börse Binance ist Opfer eines Datenleaks geworden. In einer Telegram-Gruppe posten die mutmaßlichen Hacker im Minutentakt KYC-Fotos von Binance-Kunden. Was bisher bekannt ist.

Über 700 Kunden der Bitcoin-Exchange Binance sind Opfer eines massiven Datenlecks geworden. In der Nacht zum Mittwoch, den 7. August, haben Unbekannte eine öffentliche Telegram-Gruppe eröffnet, auf der zur Stunde bereits über 750 Fotos von Personalausweisen, Reisepässen, Führerscheinen und anderen behördlichen Dokumenten öffentlich einsehbar sind. Neben den Dokumenten sind Fotos der Kunden zu finden, die in der KYC-typischen Konvention sowohl ihr Ausweisdokument in die Kamera halten als auch ein Blatt Papier mit dem Datum der Aufnahme. Häufig zusätzlich in Verbindung mit einem aktuellen Portrait des jeweiligen mutmaßlichen Binance-Kunden.

Ersten Recherchen nach zu urteilen stammt ein Großteil der Opfer des Leaks der Bitcoin-Börse aus dem asiatischen Raum. Daneben sind indes auch vereinzelt Ausweisdokumente aus den USA und der Europäischen Union zu finden – hier und da tauchen auch Reisepässe und Personalausweise aus Deutschland auf.

Derweil wiegelt Binance-Chef Changpeng Zhao die Tragweite des Datenskandals ab. Der CEO der größten Krypto-Börse der Welt mahnt zur Besonnenheit und verspricht, der Sache auf den Grund zu gehen.

Auf Twitter werden bereits Vermutungen angestellt, dass die Fotos nicht aus einem aktuellen Datenleak stammen, sondern bereits seit geraumer Zeit im Besitz der Angreifer sind. Auf entsprechende Berichte bezieht sich Zhao auf Twitter.

Ein erster Blick auf die Aufnahmen in der Telegram-Gruppe bestätigt diese Sichtweise. Denn ein Großteil der Aufnahmen stammt vom 24. Februar 2018; der Zeitpunkt der Aufnahme liegt also bereits über eineinhalb Jahre in der Vergangenheit. Zum jetzigen Zeitpunkt sind keine weiteren Informationen über den mutmaßlichen Bitcoin-Börsen-Hack bekannt. Die Vermutung liegt allerdings nahe, dass die Hacker erbeutete Daten von 2018 aus bisher unbekannten Gründen heute an die Öffentlichkeit gebracht haben.

Die Bitcoin-Börse hatte bereits im Mai dieses Jahres mit einem Sicherheitsproblem zu kämpfen. So kamen bei einem Hacker-Angriff über 7.000 Bitcoin abhanden. Dabei wurden zudem API Keys, Zwei-Faktor-Authentifizierungscodes und andere nicht näher spezifizierte Informationen abgegriffen. Was mit den gestohlenen Kryptowährungen passiert ist, ist bis heute unklar. Binance-CEO Changpeng Zhao versicherte jedoch, dass es sich bei den gestohlenen BTC lediglich um Inhalte der Hot Wallet gehandelt hatte. Betroffene Nutzer sollten ihre BTC allerdings zurückbekommen. Dementsprechend behob Binance das Problem, indem sie Nutzern aus ihrem SAFU-Fund entschädigte.

Update:

Binance hat von dem Leak Kenntnis erhalten, dementiert aber nach wie vor, dass die Fotos aus den Datenbanken der Krypto-Börse stammen. „Zuallererst, zeigt der Vergleich dieser Daten mit den Daten in unseren Systemen Inkonsistenzen. Zum derzeitigen Zeitpunkt wurden keine Beweise dafür geliefert, die darauf hindeuten, dass diese KYC Fotos aus den Binance Systemen stammen, da auf ihnen das digitale Wasserzeichen fehlt, die unser System in jedes Foto implementiert,“ schreibt die Börse in einem Statement.

Binance gibt an, Opfer eines Erpressers oder einer Erpresserin geworden zu sein; es stehen 300 BTC für die Zurückhaltung der Fotografien im Raum. Für sachdienliche Hinweise können Hinweisgeber bis zu 25 BTC Belohnung erhalten, schreibt die Exchange.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.