Coinbase gesteht Datenpanne ein

Code
Bildquelle: Free-Photos, pixabay.com

Lesezeit für den Artikel: 2 Minuten

Nutzerdaten unverschlüsselt gespeichert

Coinbase hat in einem Blogbeitrag zugegeben, dass unter bestimmten Bedingungen Nutzerdaten unverschlüsselt gespeichert worden sind. Der Fehler soll in insgesamt 3420 Fällen aufgetreten sein.

Betroffen waren Nutzer, die sich neu registrieren wollten. In den vorgenannten Fällen wurde allerdings die Seite mit dem Registrierungsformular nicht korrekt geladen.  Dadurch konnten die betroffenen Nutzer keinen Account erstellen.

Ihre eingegebenen Anmeldedaten lagen jedoch im Klartext vor. Versuchten die Nutzer im Anschluss die Webseite neu zu laden und verwendeten für einen zweiten Versuch die gleichen Daten, mit denen sie es zuvor erfolglos versucht hatten, gaben sie praktisch gegenüber Coinbase ihre Zugangsdaten preis.


Anzeige


Fehler analysiert 

Die fälschlicherweise gespeicherten Daten wurden in den Webserver Logs von Coinbase hinterlegt. Normalerweise werden sie direkt als Hash gespeichert, dementsprechend hat Coinbase sonst keinen Zugriff auf die Nutzerdaten.

In den Logs wurden die Namen, die E-Mail-Adressen und die Passwörter der betroffenen Nutzer gespeichert. 

Um den Schaden einzugrenzen und für die Sicherheit der betroffenen Accounts zu sorgen, wurde zunächst eine umfassende Analyse der Gesamtsituation vorgenommen. Dazu wurden alle in Betracht kommenden Speicherorte identifiziert und Partnerunternehmen ausgemacht, die auf die Daten Zugriff gehabt haben könnten.

Umfassende Information

Nachdem sichergestellt werden konnte, wer Zugriff auf die Daten gehabt hatte, wurden die Passwörter aller 3420 Nutzer zurückgesetzt. Außerdem erhielten die Betroffenen eine E-Mail, in der sie über den Vorfall informiert wurden. 

Insgesamt ist der Vorfall mehr als unschön, die Reaktion von Coinbase allerdings angemessen und äußerst souverän. Es bleibt an dieser Stelle zu hoffen, dass ein solcher Fehler in Zukunft nicht nochmal vorkommt. 

Heikles Thema 

Erst kürzlich wurde Binance zum Ziel eines Erpressungsversuchs. Ein Unbekannter drohte Nutzerdaten zu veröffentlichen und stellte einen Teil davon ins Netz. Auch wenn es sich dabei nicht um aktuelle Daten gehandelte haben soll, unterstreicht der Vorfall aber die Problematik.

Der Schutz von Nutzerdaten ist generell keine leichte Aufgabe, weil sie immer ein attraktives Ziel sind. Im Fall von Krypto-Börsen sind sie aber umso attraktiver, denn sie bieten mitunter eine ganz andere Gewinnspannen für Kriminelle. 

Ähnliche Beiträge

Coinbase Pro notiert Dash

Robert Steinadler

Harter Brexit: Coinbase muss vorsorgen

Robert Steinadler

Coinbase stellt 8 neue Altcoins vor

Robert Steinadler