Daten-Panne bei Coinbase: Börse speichert unverschlüsselte Passwörter!

Die Kryptobörse Coinbase hat versehentlich rund 3.420 unverschlüsselte Passwörter gespeichert. Entsprechend sicherte das System der Plattform die Passwörter in Klartext in den Protokollen des internen Servers. Das Unternehmen hat die betroffenen Kunden bereits per Mail benachrichtigt.

Erneute Datenpanne bei Coinbase

Nachdem Coinbase die Kunden über die Passwort-Panne informiert hatte, mussten diese ihre Kennwörter ändern. Der Krypto Exchange erläuterte diesen Fehltritt in einem offiziellen Blogbeitrag vom 16. August: „Folgendes ist passiert. Unter einer sehr speziellen und seltenen Fehlerbedingung wird das Registrierungsformular auf unserer Anmeldeseite nicht korrekt geladen. Was bedeutet, dass jeder Versuch unter diesen Bedingungen ein neues Coinbase-Konto zu erstellen, fehlschlägt. Leider bedeutete dies auch, dass der Name, die E-Mail-Adresse und das vorgeschlagene Passwort (und der Wohnsitz, falls in den USA) der Person an unsere internen Protokolle gesendet wurden.“

Coinbase geht davon aus, dass kein Zugriff unbefugter Dritter auf die Daten stattgefunden hat. Zudem hat der Konzern die Grundursache für den Fehler behoben. Das bedeutet, dass die Anmeldung und Registrierung wieder ohne Daten-Pannen funktionieren sollte.

Werbung

Ein seltener Anmeldefehler und eine schnelle Reaktion

In dem Blogeintrag heißt es weiter: „Nachdem wir den Fehler identifiziert und behoben haben, haben wir alle Stellen zurückverfolgt, an denen diese Protokolle möglicherweise aufgetreten sind. […] Eine gründliche Überprüfung des Zugriffs auf diese Protokollierungssysteme ergab keinen unbefugten Zugriff auf diese Daten. Darüber hinaus haben wir ein Zurücksetzen des Passworts für betroffene Kunden ausgelöst, obwohl ein Passwort allein nicht ausreicht, um auf ein Coinbase-Konto zuzugreifen.“

Wer selbst auf Fehlersuche bei der Krypto-Plattform gehen möchte, dem gefällt vielleicht das Bug Bounty-Programm von HackerOne. Darüber wurden bereits eine Viertelmillion Dollar an fehlerfindende Teilnehmer ausgezahlt.

 

Photo by pixel2013 (Pixabay)

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.
Alex
Ich habe Deutsch als Fremdsprache, Asien- und Orientwissenschaften und Arabistik studiert. Seit fünf Jahren beschäftigte ich mich mit Themen rund um die verschiedenen Aspekte der Kryptowährungen und habe dies als Übersetzerin und Texterin zu meinem Beruf gemacht.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.