Über 18 Millionen Datensätze von US-amerikanischen Krypto-Nutzern tauchten bei einem massiven Datenleck im Darknet auf

Eine Datenbank mit Datensätzen von über 18 Millionen US-amerikanischen Krypto-Nutzern ist im Darknet aufgetaucht. Dark Web Informer auf X berichtete zuerst über dendentund merkte an, dass der Hacker die Datenbank für 10.000 US-Dollar anbot.

Laut dem Beitrag auf Xenthalten die durchgesickerten Daten detaillierte Benutzerinformationen, wie Namen, Telefonnummern, Wohnadressen und E-Mail-Adressen.

Es hieß:

„Ein Angreifer soll angeblich eine große, in den USA ansässige Kryptowährungs-Nutzerdatenbank verkaufen, die von verschiedenen Börsen und Plattformen stammt.“

Der Angreifer gab zudem an, die Daten von bekannten Krypto-Plattformen wie Binance, Coinbase, Kraken, Gemini, Crypto.com, Bitfinex, Coinmama, eCoin, BearTax und anderen bezogen zu haben. Weitere mutmaßlich kompromittierte Datenquellen sind der Krypto-Datenaggregator CoinMarketCap, die Handelsplattform Robinhood und die Hardware-Wallet Ledger.

Interessanterweise ist dies nicht der einzige Krypto-Datenleck, das diese Woche im Darknet zum Verkauf angeboten wird. Derselbe Account berichtete, dass ein anderer Hacker Kontaktinformationen von Krypto-Investoren verkauft, die mit Robinhood-Konten in den USA und Europa verknüpft sind. Zu den betroffenen europäischen Ländern gehören unter anderem die Niederlande, Deutschland, Spanien, Großbritannien, die Schweiz und Polen.

In diesem Fall behauptete der Hacker, die Daten stammten aus einer neuen, privaten Datenbank und fügte hinzu, dass er auf Anfrage innerhalb von ein bis zwei Wochen auch Daten für andere Länder liefern könne. Dies deutet darauf hin, dass er die Daten durch Datenlecks oder unbefugten Zugriff erlangt hat.

Kryptoplattformen schweigen, die Quelle der Leaks ist weiterhin unbekannt

Die jüngsten Datenlecks markieren das zweite Mal innerhalb eines Monats, dass Details von Krypto-Nutzern im Darknet zum Verkauf angeboten werden. Beim ersten Mal waren lediglich 230.000 Nutzerdatensätze von Gemini und Binance im Handel erhältlich.

Trotz der gemeldeten Datenlecks hat sich keine der betroffenen Plattformen dazu geäußert, und es gibt keine Hinweise darauf, wie die Hacker an die Daten gelangen. Binancehat jedoch in einem kürzlich veröffentlichten Beitrag jegliche Beteiligung an einem Datenleck dementiert.

Der Sicherheitschef der Börse führte die Datenlecks stattdessen auf Hacker zurück, die durch das Kompromittieren von Browsersitzungen Nutzerinformationen sammeln. Su behauptete, dass Kriminelle die Malware InfoStealer verwenden, um persönliche Daten von Nutzern zu erfassen und online zu verkaufen.

Dennoch scheinen Betrüger diese Informationen bereits für Phishing-Kampagnen zu nutzen. Nutzer von Binance und Coinbase berichten, SMS von Absender-IDs erhalten zu haben, die den Börsen zugeordnet sind. Darin wird behauptet, ihre Konten seien gehackt worden, und sie werden aufgefordert, eine bestimmte Telefonnummer anzurufen, um das Problem zu lösen.

Nutzer fordern den Wechsel zu DEXs

Viele Menschen äußerten Bedenken hinsichtlich des Datenlecks, da die zum Verkauf angebotenen Daten weitreichende Folgen haben und die Möglichkeit besteht, dass Kriminelle sie für gezielte Phishing-Kampagnen,dentund andere illegale Aktivitäten nutzen.

Für einige Krypto-Nutzer beweist dies einmal mehr, dass die Nutzung zentralisierter Börsen keine gute Idee ist und dass jeder auf dezentrale Plattformen umsteigen sollte. Andere sind der Ansicht, dass Krypto-Börsen für diese Datenpannen haftbar gemacht werden sollten, insbesondere da sie keine Verantwortung übernehmen.

Unterdessen unterstreichen die zunehmenden Berichte über zum Verkauf angebotene Nutzerdaten die jüngsten Bedenken von Ethereum -Mitbegründer Vitalik Buterin hinsichtlich des Datenschutzes. Buterin setzt sich seit einigen Wochen für mehr Datenschutz auf der Blockchain ein und sieht Zero-Knowledge-Beweise als Lösung für die aktuellen Datenschutzprobleme.