Die Firma Coin Cloud, die Bitcoin-Geldautomaten betreibt, ist seit Februar bankrott und ihre Geräte sollen von Hackern missbraucht worden sein. Dies führte zum Diebstahl von 300.000 persönlichen Daten und 70.000 Selfies: Ob wahr oder nicht, dieser Fall ist aufschlussreich.
Hacker sollen es auf die Bitcoin-Geldautomaten von Coin Cloud abgesehen haben
Geldautomaten (ATMs) für Bitcoin (BTC) und andere Kryptowährungen sind ein einfacher und origineller Weg, um in das Ökosystem einzusteigen, und wir können sie in verschiedenen Ländern der Welt finden.
Doch während Coin Cloud, ein Unternehmen, das solche Dienste anbietet, im Februar dieses Jahres Insolvenz anmeldete, haben die Cybersicherheitsexperten von vx-underground aufgedeckt, dass es Hackern gelungen sein soll, die persönlichen Daten von Tausenden von Kunden dieser Geldautomaten zu stehlen.
Insgesamt soll es sich um 300.000 persönliche Informationen sowie 70.000 Selfies handeln, wie die Screenshots nahelegen, die im folgenden Tweet geteilt werden:
An unknown Threat Actor(s) claim to have compromised Coin Cloud.
Sie behaupten, 70.000 Kunden-Selfies (über Geldautomaten-Kameras) und 300.000 Kunden-PII exfiltriert zu haben, die Sozialversicherungsnummer, Geburtsdatum, erster Name, letzter Name, E-Mail-Adresse, Telefonnummer,… pic.twitter.com/TJ7RUK18Yq
– vx-underground (@vxunderground) November 12, 2023
Auf Anfrage unserer Kollegen von The Block erklärten die Teams von vx-underground, dass der oder die Hacker diese Informationen über private Kanäle teilen und „die geleakte Datenbank könnte bald online gestellt werden“.
Welche Schlussfolgerungen lassen sich aus diesem Fall ziehen?
Zunächst einmal sollte man sich in Bezug auf diese Informationen auf eine höhere Ebene begeben. Ohne detailliertere Quellen ist es schwierig, den Wahrheitsgehalt der Informationen zu bestätigen. Unabhängig davon, ob das alles stimmt oder nicht, wirft der Fall einige sehr interessante Fragen auf, die es zu untersuchen gilt.
Beim Kauf von Kryptowährungen kann es, wie bei einer zentralen Börse, je nach Land, in dem wir uns befinden, notwendig sein, eine „Know Your Customer“-Identitätsprüfung (KYC) durchzuführen.
Auch wenn es für diesen Prozess rechtliche Rechtfertigungen gibt, bedeutet er dennoch, dass eine Vielzahl von zentralisierten Akteuren eine große Anzahl von personenbezogenen Daten sammelt. Darüber hinaus ist die Art und Weise, wie diese Datenbanken gespeichert, gesichert und genutzt werden, relativ undurchsichtig.
Während es Hackern bei solchen Akteuren in erster Linie darum geht, das Geld zu stehlen, das über ihre Dienste fließt, sind persönliche Daten eine ebenso wertvolle Beute. Wenn man davon ausgeht, dass der Hack der ATM Coin Cloud bewiesen ist, verfügen die Täter über eine sehr detaillierte Transaktionshistorie, die für Phishing ausgenutzt werden kann.
Sie können dann die betroffenen Anleger anschreiben und ihnen beispielsweise vorgaukeln, dass sie aus Sicherheitsgründen eine Aktion für die Kryptowährungen durchführen sollten, die sie „an diesem Tag um diese Uhrzeit an diesem Coin Cloud ATM in dieser Stadt“ gekauft haben. Diese Aktion würde in Wirklichkeit dazu führen, dass die Kryptowährungen von den Personen, die in die Falle tappen, gestohlen werden.
Da diese Personen mit dem Krypto-Ökosystem vertraut sind, könnte ein weiterer Phishing-Versuch darauf abzielen, sie zum Herunterladen eines Schadprogramms zu bewegen, das ihren Computer nach einer Wallet mit einem schlecht gesicherten privaten Schlüssel scannt.
Obwohl also ein Leck in den persönlichen Daten nicht direkt einen Gelddiebstahl bedeutet, ist es wichtig, sich bewusst zu machen, wie diese Daten von einer böswilligen Person genutzt werden können. Da der menschliche Faktor oft das schwächste Glied in einem Sicherheitssystem ist, öffnet dies tatsächlich die Tür für viele Techniken des Social Engineering.
