Notification mit Konsequenzen
Heute Morgen erfolgte eine Versandaktion durch BitMEX, in einer Rundmail sollten die Kunden auf einige Änderungen aufmerksam gemacht werden. Diese treten erst ab dem 22. November in Kraft. Eine für Kunden interessante Notification, die alleine wahrscheinlich keine Schlagzeilen gemacht hätte.
Doch es sieht so aus, als ob der weltweit größten Exchange für den Handel mit Krypto-Derivaten eine wirklich peinliche Datenpanne unterlaufen ist. Denn eine ganze Reihe von Kunden erhielten mit der Mail auch die E-Mail-Adressen von jeweils 1000 weiteren Kunden.
Damit hat jeder der Betroffenen nicht nur die Kontaktdaten ihm unbekannter Personen, sondern gleichzeitig auch einen Teil der Logindaten für den jeweiligen BitMEX Account der anderen User.
Keine Panik, alles wird gut!
Die Börse wurde via Twitter von einigen Usern auf das Problem aufmerksam gemacht. Auch der Redaktion liegt die E-Mail vor und mit ihr die Daten von hunderten weiteren Nutzern. BitMEX reagierte schnell und gab an, dass man den Vorfall untersuchen werde und die Ursache abstellen wird.
Zur Stunde ist dem Unternehmen jedoch nicht bekannt warum die Daten weitergegeben worden sind. Nun stellt sich die Frage, was die Betroffenen unternehmen können, um sich zu schützen.
Sofern Sie Ihren Account mit einem sicheren Passwort und einer 2FA Authentifizierung geschützt haben, dürfte ihr Account sicher sein. Mit der E-Mail-Adresse alleine könnte man versuchen das Passwort zu erraten. Das ist nicht sehr effektiv. Wenn dann noch 2FA aktiv ist, dann haben Kriminelle so gut wie keine Chance.
Gleiches gilt aber auch für Ihre E-Mail-Adresse!
Diese ist nun bekannt. Sofern sie nicht mit 2FA oder einem sehr sicheren Passwort geschützt ist, so sollten Sie das spätestens jetzt nachholen.
Sicherheit nie aus den Augen verlieren
Um einen Account auf einer beliebigen Exchange zu bedrohen benötigen potentielle Angreifer eine ganze Reihe von Informationen. Daher sollten Sie immer zuerst Ihre Mail-Adresse so gut wie möglich schützen. Auch der Account auf einer Exchange braucht diesen Schutz!
Passwörter sollten mindestens 12 Stellen lang sein und außerdem aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sowie immer einmalig sein. Ein Passwortmanager hilft Ihnen dabei die vielen Passwörter nicht aus den Augen zu verlieren. Außerdem haben diese Programme meistens einen Passwortgenerator mit dabei. Damit ist garantiert, dass Ihre Passwörter auch immer aus zufälligen Kombinationen bestehen.
Das einzige und möglichst sichere Passwort was Sie sich dann noch merken müssen, ist das für den Container in dem Sie die sensiblen Daten aufbewahren.
Quelle: BitMEX
