Jüngster Daten-Hack könnte Millionen von Dollar in Bitcoin gefährden

Hacker haben über 5.000 E-Mail-Adressen aus der Datenbank von Coinsquare erhalten und beabsichtigen, diese für SIM-Swapping-Angriffe zu verwenden.

Hacker haben mehr als 5.000 E-Mail-Adressen und Telefonnummern von der in Kanada ansässigen Krypto-Währungszentrale Coinsquare erhalten. Berichten zufolge hoffen sie nun, die Daten für SIM-Swapping-Angriffe nutzen zu können.

Einer der mutmaßlichen Hacker sprach am 2. Juni mit dem VICE Motherboard und erklärte, dass das Kollektiv ursprünglich beabsichtigte, die Informationen zu verkaufen, aber erkannte, dass sie „durch SIM-Swapping der Konten mehr Geld verdienen könnten“.

Coinsquare’s CEO Cole Diamond sagte Cointelegraph, dass der Diebstahl von einer dritten Partei und nicht durch den Austausch selbst erfolgte. „Die Systeme von Coinsquare wurden nie geknackt“, sagte er. „Wie gegenüber VICE erklärt wurde, handelte es sich um den Diebstahl von Daten aus einem CRM-System einer dritten Partei durch Mitarbeiter. Er fand vor etwa 18 Monaten statt. Die „Hacker“ haben also nichts gestohlen. Es gibt keinen Hacker.“

Auch wenn Hacker die Daten vielleicht nicht gestohlen haben, so sollen sie sie doch jetzt haben.

Trading auf Bitcoin Era

Modus Operandi des SIM-Swappings

Der SIM-Swapping besteht darin, dass ein Hacker die Mobiltelefonnummer des Opfers kapert und ihm die Möglichkeit gibt, für jede Website, auf der das Telefon des Opfers zur Zwei-Faktor-Authentifizierung verwendet wird, die Rücksetzung des Passworts anzufordern.

Dieses Manöver wird häufig eingesetzt, um Krypto-Währungen zu stehlen, und stellt ein Risiko für Bitcoin Era, Ethereum (ETH) und andere Krypto-Währungen dar, die in Haftanstalten aufbewahrt werden.

VICE Motherboard gibt an, dass die erhaltenen Informationen Telefonnummern und physische Adressen umfassen. Es enthält auch Daten darüber, wie viel jeder Benutzer in den ersten sechs Monaten auf sein Konto eingezahlt hat, sowie die Bewertung des Benutzers als „hochwertiger Kunde“ innerhalb der Coinsquare-Plattform.

Der Hack erfolgte durch den Diebstahl von Informationen durch einen Mitarbeiter

Stacey Hoisak, Chefsyndikus von Coinsquare, gab weitere Einzelheiten über den Angriff auf das Motherboard von VICE an und erklärte, dass er 2019 stattfand. Er fuhr fort:

„Die Daten wurden als Ergebnis des Diebstahls von Informationen aus einer Kundenbeziehungsdatenbank, die zu Prospektionszwecken genutzt wurde, durch Angestellte erlangt.

Hoisak sagt, das Unternehmen habe die internen Verkaufsmanagement-Dienstleistungen ersetzt, die Datenverwaltungspolitik neu geschrieben und seine interne Kontrolle verbessert, um weiteren Mitarbeiterdiebstahl zu vermeiden.

Im Jahr 2019 ging der Krypto-Währungsaustausch eine Partnerschaft mit dem in den USA ansässigen Krypto-Zahlungs-Startup Flexa ein, um Zahlungen in digitaler Währung in Geschäften nach Kanada zu bringen.