Nutzer Daten aufgetaucht
Nachdem sich eine unbekannte Person per Foreneintrag vermeintlich zu dem GateHub Diebstahl bekannte, sind nun etwas mehr als 3,7 GB an Daten aufgetaucht. Die geleakten Datensätze stammen von GateHub und von EpicBot.
Laut einem Bericht von Arstechnica sind die Ausmaße des GateHub-Hacks noch schlimmer, als bisher bekannt gewesen ist. Denn der oder die Hacker hatten nicht nur Zugriff auf die sogenannten „Access Token“, sondern auch auf 2FA Keys, Mnemonic Phrases und die Wallet Hashes.
Damit widerspricht der Fund zu Teilen der bisherigen Darstellung von GateHub. Dort ging man nicht davon aus, dass solch sensiblen Daten kompromittiert wurden.
XRP Wallets nicht mehr sicher
Nutzer sind spätestens jetzt dazu aufgefordert alle Passwörter, Keys und Zugangsdaten zu aktualisieren. Denn nun steht fest, dass beispielsweise auch Klarnamen geleakt worden sind. Darüber lassen sich mit ein wenig Recherche auch andere Accounts angreifen.
Denn viele Anwender benutzen oft dieselben Passwörter. Auf diesem Weg sind Kriminelle jetzt in der Lage Querverbindungen zu ziehen. Außerdem lässt sich nicht gänzlich ausschließen, dass auch Leaks zu anderen Plattformen existieren und sich die Datensätze zusammenfügen lassen, um arglose Anwender noch angreifbarer zu machen.
Sollten Sie also auf GateHub einen Wallet gehabt und im fraglichen Zeitraum genutzt haben, so besteht Handlungsbedarf. Gleiches gilt für die Nutzung von EpicBots.
Wie kann man sich schützen?
Grundsätzlich sollte ein Passwortmanager genutzt werden. Dieser erlaubt es für jeden Account ein hinreichend langes und zufälliges Passwort zu generieren und zu speichern. Dadurch sind die Passwörter nicht so angreifbar.
Außerdem sollte überall 2FA genutzt werden, wo es nur möglich ist. Also nicht nur auf Krypto-Börsen, sondern auch für E-Mail Accounts. Wer besonders sicher gehen möchte, der kann zusätzlichen Aufwand betreiben und für jede Plattform eine eigene E-Mail-Adresse verwenden, die sonst nicht genutzt wird.
Schließlich sollte auch darauf geachtet werden, dass Nutzernamen zufällig generiert werden, gleiches gilt für die E-Mail-Adresse. Auch hier sind zufällig Kombinationen vorzuziehen. Auf diesem Weg können Kriminelle verschiedene Datensätze nicht so leicht zusammenführen und ihr Glück bei anderen Accounts versuchen.