Krypto-Datenplattform CoinMarketCap gehackt – „Nicht hier klicken“

Foto: Jarretera/Shutterstock

🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X

In der digitalen Welt gibt es leider auch immer wieder böswillige Akteure. Obwohl dieser Bereich zahlreiche Chancen bietet, bringt er auch zusätzliche Risiken für die Nutzer mit sich. Am gestrigen Freitag kam es erneut zu einem solchen Vorfall, als Krypto-Nutzer über eine Website eine ungewöhnliche Aufforderung erhielten.

Krypto-Wallets über bekanntes Portal gehackt

An diesem Tag erhielten Besucher der Krypto-Datenplattform CoinMarketCap eine ungewöhnliche Meldung. In einem Pop-up-Fenster wurden sie dazu aufgefordert, ihre Krypto-Wallets zu verifizieren. Wer den Anweisungen folgte, hatte den Eindruck, seine Wallet ordnungsgemäß zu verbinden.

Als verschiedene Krypto-Enthusiasten bemerkten, dass diese Meldung bei allen Nutzern erschien, kamen erste Gerüchte über einen Hack auf. Nachdem auch CoinMarketCap selbst den Angriff erkannt hatte, veröffentlichte die Plattform umgehend eine Warnung über ihre Social-Media-Kanäle mit dem Hinweis, nicht auf die Pop-up-Aufforderung einzugehen. Gleichzeitig wurde eine Untersuchung eingeleitet und nach einer Lösung gesucht.

Die große Frage war natürlich, wie dieser Angriff überhaupt möglich war. Das auf Blockchain spezialisierte Sicherheitsunternehmen Coinspect Security fand schließlich heraus, dass eine Schwachstelle in der sogenannten API ausgenutzt wurde – einer Schnittstelle, über die Daten von einer Website abgerufen oder ergänzt werden können.

Genau letzteres war bei CoinMarketCap der Fall: Die eingeschleuste Software konnte auf sensible Informationen zugreifen, woraufhin die Kryptoguthaben entwendet wurden. Wie hoch der tatsächliche Schaden ist, ist derzeit noch unklar.

16 Milliarden Passwörter gestohlen

Diese beunruhigenden Nachrichten wurden in derselben Woche publik, in der bekannt wurde, dass rund 16 Milliarden Passwörter aus Datenbanken von Technologiegiganten wie Google, Facebook und Apple gestohlen wurden. Es handelt sich dabei um eine der größten Datendiebstähle in der Geschichte des digitalen Zeitalters.

Obwohl die betroffenen Plattformen bereits intensiv an Lösungen arbeiten und Experten dringend empfehlen, Passwörter zu ändern, bleibt unklar, wie viele Menschen tatsächlich betroffen sind und welche Probleme noch auftreten könnten.

Wenn persönliche Daten in die falschen Hände geraten, bedeutet das nicht zwangsläufig, dass die Folgen sofort spürbar sind. Manche Hacker verkaufen die Informationen gewinnbringend weiter, während andere sie für gezielte Angriffe nutzen, um reale Vermögenswerte zu stehlen. Deshalb ist es ratsam, den Empfehlungen der Experten Folge zu leisten – um zumindest alles in der eigenen Macht Stehende getan zu haben.

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.