Die Krypto-Handelsplattform BitMEX hat versehentlich Zehntausende E-Mail-Adressen von seinen Kunden veröffentlicht. BitMEX spricht von einem “Softwarefehler” und fordert die Kunden auf, dringend ihre Sicherheitseinstellungen zu überprüfen. Gefürchtet werden Pishing-Attacken.
Sicherheitsalarm für Kunden von BitMEX: Die Kryptobörse hat am Freitag eine E-Mail verschickt, bei der im offen lesbaren Feld der Empfänger die E-Mail-Adressen von 1.000 weiteren BitMEX-Kunden aufgelistet waren. Da bei BitMEX die E-Mail-Adresse beim Einloggen als Nutzername dient, eröffnet der Vorfall Kriminellen Angriffsmöglichkeiten. BitMEX empfiehlt seinen Kunden in einem Blogpost Maßnahmen, um die Sicherheit ihrer Konten zu gewährleisten (z.B. 2-Faktor Authentifizierung). Betroffen sind offenbar mindestens 23.000 Konten. BitMEX erklärt das Datenleck durch einen Softwarefehler, der mittlerweile identifiziert und behoben sei.
Was Kunden von BitMEX jetzt machen sollten
BitMEX verspricht, die Nutzer, deren E-Mail-Adressen nun öffentlich sind, persönlich zu informieren. Derweil werden vier konkrete Schritte genannt, um die Sicherheit der privaten BitMEX-Konten wiederherzustellen:
- Versandt werden offizielle BitMEX-E-Mails nur von den Adressen “support@bitmex.com” und “noreply@bitmex.com”. Diese sollen in die persönliche Kontakt-Liste eingetragen werden, damit Benachrichtigungen nicht im Spam-Ordner landen.
- Erinnert wird daran, dass BitMEX von sich aus nie dazu auffordert, Guthaben zu transferieren. Wer sein Konto bei BitMEX mit Bitcoin (BTC) auffüllt, soll darauf achten, dass die BTC an seine individuelle Adresse gehen, die mit “3BMEX” oder “3BitMEX” beginnt. Die genaue Adresse kann bei BitMEX unter dem Menüpunkt “Deposit” eingesehen werden.
- Verwiesen wird auf die offiziellen Kommunikationskanäle von BitMEX wie etwa bei Twitter, um aktuelle Informationen zu erhalten.
- Dringend geraten wird dazu, für sein BitMEX-Konto ein starkes Passwort zu verwenden, dies über einen Passwort-Manager zu verwalten und die 2-Faktoren-Authentifizierung zu aktivieren.
- Zu empfehlen ist es auch ein neues BitMEX Konto zu eröffnen. Idealerweise mit einer Email Adresse, die ihr nur dafür benutzt.
Hintergrund der Handlungsempfehlungen ist, dass die jetzt bekannten E-Mail-Adressen für Angreifer mindestens drei Optionen bieten. Zum einen könnten sie die Kunden hinter den Adressen mit Phishing-Mails dazu verlocken, ihre Log-in-Daten preiszugeben oder gar Guthaben zu verschicken. Auch denkbar ist, dass Kriminelle einfache Passwörter knacken. Schon im Juni hatte BitMEX im Blog davor gewarnt, dass vermehrt Phishing-Attacken festzustellen seien. Davor bietet die 2-Faktoren-Authentifizierung laut BitMEX den besten Schutz.
BitMEX Panne – auch in den USA droht Ungemach
BitMEX versichert, dass “nur” die E-Mail-Adressen von dem Leck betroffen seien und alle anderen Kundendaten nicht. Pikant bleibt aber, dass die Kryptobörse in den USA juristische Probleme hat und deshalb Kunden aus den USA und mehreren anderen Ländern mit Geoblockern vom Handel abhalten will. Da deren E-Mail-Adressen aber sichtbar waren, könnten die Behörden prüfen, ob sich Kunden per VPN-Tunnel bei BitMEX einloggen. Das Beispiel Bitfinex zeigt, wie schon einzelne US-Bürger als Kunden zu langen Gerichtsverfahren für eine in den USA nicht zugelassene Kryptobörse führen können. Für Dich als Anleger wichtig: Prüfe jetzt Dein BitMEX-Konto und Deine Sicherheitseinstellungen.
Wer noch keine Bitcoins hat kann diese bei eToro für Euro kaufen. Wie das funktioniert erfahrt ihr hier. Mit einem Hebel könnt ihr Bitcoins bei BitMEX (1:100) handeln, wie BitMEX funktioniert erfahrt ihr hier.
Be the first to comment