Die Kryptowährungsbörse Huobi hat ihren Datenverstoß nach einem massiven Datenleck behoben, das angeblich seit Juni 2021 Benutzergelder gefährdet hat. Das Datenleck enthielt Informationen zu fast allen außerbörslichen Transaktionsinformationen (OTC) von 2017 bis 2021, einige davon Bei den Daten handelt es sich um VIP-Benutzerdaten und Informationen zur technischen Infrastruktur der Börse.
Huobi riskierte, dass seine sensiblen Informationen preisgegeben würden
Der White-Hat-Hacker und Bürgerreporter Aaron Phillips deckte die Datenpanne bei Huobi auf. Der weiße Hacker erklärte, dass ein Angreifer, der die Huobi-Sicherheitslücke ausnutzt, die Möglichkeit hätte, den größten Kryptowährungsraub der Geschichte zu verüben. Jeder, der auf die Anmeldeinformationen der Börse zugreift, hat möglicherweise seine Domänen geändert, einschließlich hbfile.net und huobi.com. Außerdem könnten ihre internen Dokumente und Benutzerdaten offengelegt werden.
Früheren Berichten zufolge wickelt das Unternehmen ein Handelsvolumen von über einer Milliarde Dollar pro Tag ab. Daher würden die Konten und Krypto-Assets der Benutzer gestohlen, wenn sie keine Maßnahmen zur Behebung des Lecks ergreifen würden. Phillips wies auf die Möglichkeit hin, dass bösartige Skripte in Content Delivery Networks (CDNs) und Huobi-Websites eingeschleust werden könnten. Ihm zufolge könnten die CDNs alle Anmeldeseiten von Huobi kompromittiert haben und wahrscheinlich jedem geschadet haben, der in den letzten zwei Jahren eine Huobi-Website oder -App genutzt hat.
Der Austausch birgt das Risiko, dass vertrauliche Informationen, einschließlich Kontaktinformationen und Kontostände von Kryptowährungsbenutzern, preisgegeben werden, und setzt Kunden dem Risiko aus, ihre Konten und Krypto-Vermögenswerte zu verlieren. Laut Phillips gehören dazu Huobis außerbörsliche (OTC) Handelsdaten und eine Datenbank mit Kryptowährungswalen. Er bestätigte jedoch, dass durch das Datenleck kein Verstoß erfolgt sei.
Huobi behebt die Datenpanne
Nach Angaben der Börse, die den Vorfall bestätigte, wurde er durch das unberechenbare Verhalten zuständiger Mitarbeiter im S3-Rohr der Testumgebung der japanischen Station verursacht. Am 8. Oktober 2022 wurden alle relevanten Nutzerdaten isoliert.
Nach Angaben der Börse handelte es sich um ein kleines Leck, von dem 4.960 Menschen betroffen waren. Er fügte hinzu, dass die durchgesickerten Informationen keine sensiblen Informationen enthielten und niemals Benutzerkonten und die Sicherheit ihrer Vermögenswerte beeinträchtigten.
Huobi erklärte weiter, dass die Standorte Huobi Japanese und Huobi Global separate Einheiten seien. Am 21. Juni 2023 ergriff das Sicherheitsteam von Huobi nach der Warnung durch ein White-Hat-Team sofort Maßnahmen und schloss sofort die damit verbundenen Dateizugriffsberechtigungen. Nach Angaben der Börse wurde das Problem behoben und alle zugehörigen Benutzerdaten wurden entfernt. Huobi hat das betroffene Konto inzwischen gelöscht und es besteht kein Risiko mehr für Benutzer.
Obwohl das Problem inzwischen gelöst ist, sagte Phillips, dass es Monate gedauert habe, bis die Börse reagierte, und die durchgesickerten Daten blieben online, selbst nachdem er Huobi im Juni 2022 die erste Warnung gegeben hatte.
Kryptowährungsbörsen sind anfällig für Datenschutzverletzungen, da sie Zugriff auf viele Kundendaten haben, mit denen Hacker Gelder stehlen können. Bei Coinsquare, einer kanadischen Kryptowährungsbörse, kam es im November 2022 zu einem Datenverstoß. Dabei wurden Informationen über ihre Benutzer offengelegt, wie Telefonnummern, Namen von Anlegern, Geburtsdaten, öffentliche Wallet-Adressen und der Transaktionsverlauf. Die Börse sagte jedoch, dass auf die Passwörter nicht zugegriffen werden könne und die Informationen noch nicht von böswilligen Akteuren preisgegeben worden seien.
Auch bei Gemini Exchange kam es zu einem Datenverstoß, der dazu führte, dass 5,7 Millionen Benutzer gestohlen wurden und in Hacking-Foren gelangten. Im September letzten Jahres tauchten erstmals Beiträge auf, in denen die Daten des Verstoßes angepriesen wurden. Die Daten wurden für 30 BTC, etwa 520.000 US-Dollar, angeboten. Die gleichen Daten wurden im November veröffentlicht und bieten die Daten sowie zusätzliche Daten von anderen Börsen. In einem anderen Forum wurden die Daten später kostenlos angeboten. Seitdem hat Gemini seine Kunden gebeten, eine Zwei-Faktor-Authentifizierung zu implementieren und Hardware-Sicherheitsschlüssel zu verwenden, um Hackerangriffe und den Zugriff auf ihre Gelder zu verhindern.