Über 100.000 Nutzer der Kryptowährungsbörsen Binance und Gemini sind durch eine schwerwiegende Sicherheitslücke angreifbar geworden. Das Auftauchen von sensiblen persönlichen Daten, die im Dark Web zum Verkauf angeboten werden, hat in der Kryptowährungsbranche ernsthafte Bedenken ausgelöst. Vollständige Namen, E-Mail-Adressen, Telefonnummern und Standortangaben gehören zu den offengelegten Informationen, die das Risiko von Betrug und Scams erhöhen könnten.
Ein Nutzer namens AKM69 hat im Dark Web eine Datenbank zum Verkauf angeboten, die angeblich Informationen über Gemini-Nutzer enthält. Laut dem Bericht von Dark Web Informer umfasst der Datensatz 100.000 Datensätze, hauptsächlich von US-Nutzern, aber auch einige aus Singapur und Großbritannien. Der Anbieter behauptet, die Daten könnten für Marketingzwecke, betrügerische Aktivitäten oder Kryptowährungs-Rückgewinnungsbetrug verwendet werden.
Dark Web Informer - Cyber Threat Intelligence
Der Bericht von Dark Web Informer
Es ist noch nicht klar, ob das Datenleck auf einen direkten Angriff oder andere Sicherheitslücken zurückzuführen ist.
Verdächtigte Phishing-Attacken, erhöhte Verluste in Krypto
Am 26. März, also vor dem Gemini-Vorfall, bot ein Dark-Web-Nutzer namens kiki88888 angeblich Binance-Nutzerdaten zum Verkauf an, darunter Login-Daten von über 132.000 Konten. Nach Angaben von Dark Web Informer ist die Datenpanne bei Binance eher auf Phishing-Angriffe zurückzuführen als auf ein direktes Eindringen in das System. Der Informant forderte die Nutzer auf, "nicht mehr auf verdächtige Links zu klicken".
In einem Post auf X (ehemals Twitter) schrieb er:
"Einige von euch sollten wirklich aufhören, auf alles zu klicken. Daten mit freundlicher Genehmigung von WhiteIntel."
Bislang ist weder Binance weder noch Gemini haben öffentliche Erklärungen zu den Datenlecks abgegeben. Phishing-Angriffe gegen Kryptowährungsnutzer sind weithin dokumentiert: Im März verursachten Social-Engineering-Betrügereien bei Coinbase-Nutzern Verluste von über 46 Millionen Dollar.
Scam Sniffer, ein Blockchain-Sicherheitsunternehmen, berichtete, dass Phishing-Angriffe in den ersten beiden Monaten des Jahres Verluste von über 15 Millionen Dollar verursachten. Nutzer müssen wachsam bleiben, unbekannte Links meiden und ihre Konten mit der Zwei-Faktor-Authentifizierung (2FA) Hardware-Wallet schützen.
