2020 – und schon wird der erste Sicherheitsvorfall an einer Bitcoin-Börse bekannt

der erste Sicherheitsvorfall an Bitcoin-Börse
Anzeige

Das Jahr hat kaum angefangen, und schon gibt es den ersten kryptotechnischen Sicherheitsvorfall. Diesmal bei BTC-Börse Poloniex.

Börse zwingt User zum Passwort-Reset

Nach zügellosen Betrugs- und Phishing-Versuchen waren die Kunden von Poloniex zu Recht vorsichtig, als sie am 30. Dezember eine E-Mail von der Kryptowährungsbörse erhielten.

Ein Kunde hatte Poloniex auf Twitter getaggt und das Unternehmen auf eine „Betrugs“-E-Mail aufmerksam gemacht.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Man muss fairerweise dazu sagen: Bei so vielen „Phishen“ im Meer hätte die E-Mail von Poloniex sicherlich etwas präziser sein können. Es gab keine Details oder Fakten über die Ursache oder die Folgen – oder die Größe des Verstoßes.

Es hieß lediglich, dass „jemand eine Liste von E-Mail-Adressen und Passwörtern auf Twitter durchsickern ließ“. Die Kommunikation könnte durchaus ein offensichtlicher Versuch von Hackern gewesen sein, die Gelder der Nutzer abzuschöpfen.

Außerdem war der E-Mail keine offizielle Stellungnahme oder ähnliches beigefügt – was den Verdacht weiter erhärtete.

Es scheint offensichtlich zu sein, dass die Kryptowährungsbörse inmitten eines Last-Minute-Facelifts die Nachricht über den Bruch unter Verschluss halten wollte.

Der Tweet des Kunden über die „Betrugs“-Mail zwang den Poloniex-Kundensupport jedoch zu einer Reaktion – und zwar dazu, anzuerkennen, dass sie echt war. 

Der Support:

„Das ist eine echte E-Mail! Bitte setzen Sie Ihr Passwort für die Sicherheit Ihres Kontos zurück.“

In der E-Mail erklärte Poloniex, dass „fast alle durchgesickerten E-Mails nicht zu Poloniex-Konten gehören“. Allerdings wurde für alle Passwörter ein Force-Reset durchgeführt.

Dann drängten sie alle Kunden in einem Folge-Tweet, 2FA einzurichten:

Der Versuch, den Vorfall unter den Teppich zu kehren

Ohne eine offizielle Stellungnahme ist es unmöglich, den Umfang der Verletzung zu ermitteln. Es ist jedoch klar, dass Poloniex den Vorfall gerne unter den Teppich kehren will.

In einem Glückwunsch-Tweet vor wenigen Augenblicken erinnerte das Unternehmen seine Kunden an alle Erfolge des Jahres, die seinen Benutzern „zugute kamen“.

Darunter: die Einrichtung eines neuen Büros in Hongkong und die Möglichkeit, TRX zu staken.

Poloniex scheint die Hoffnung zu hegen, nach der Schließung seiner Türen für US-Bürger durch die Partnerschaft mit TRON neue Kunden zu bekommen.

Ob das eine kluge Entscheidung war oder nicht, bleibt abzuwarten – ebenso wie die Schwere des Datenlecks.

Anzeige

Bitcoin oder Kryptowährungen kaufen?
  •  
Testsieger
Logo eToro
5/5
Regulierung 100%
Zahlungsmethoden 100%
Nutzerfreundlich 95%
Gebühren 91%
Funktionen 89%
Support 87%

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Logo Plus500
4.4/5
Regulierung 100%
Zahlungsmethoden 100%
Gebühren 92%
Funktionen 90%
Nutzerfreundlich 85%
Support 81%

76,4% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie sich das hohe Risiko leisten können, Ihr Geld zu verlieren.