Die Kryptobörse Coinbase hat versehentlich rund 3.420 unverschlüsselte Passwörter gespeichert. Entsprechend sicherte das System der Plattform die Passwörter in Klartext in den Protokollen des internen Servers. Das Unternehmen hat die betroffenen Kunden bereits per Mail benachrichtigt.

Erneute Datenpanne bei Coinbase

Nachdem Coinbase die Kunden über die Passwort-Panne informiert hatte, mussten diese ihre Kennwörter ändern. Der Krypto Exchange erläuterte diesen Fehltritt in einem offiziellen Blogbeitrag vom 16. August: „Folgendes ist passiert. Unter einer sehr speziellen und seltenen Fehlerbedingung wird das Registrierungsformular auf unserer Anmeldeseite nicht korrekt geladen. Was bedeutet, dass jeder Versuch unter diesen Bedingungen ein neues Coinbase-Konto zu erstellen, fehlschlägt. Leider bedeutete dies auch, dass der Name, die E-Mail-Adresse und das vorgeschlagene Passwort (und der Wohnsitz, falls in den USA) der Person an unsere internen Protokolle gesendet wurden.“

Coinbase geht davon aus, dass kein Zugriff unbefugter Dritter auf die Daten stattgefunden hat. Zudem hat der Konzern die Grundursache für den Fehler behoben. Das bedeutet, dass die Anmeldung und Registrierung wieder ohne Daten-Pannen funktionieren sollte.

Ein seltener Anmeldefehler und eine schnelle Reaktion

In dem Blogeintrag heißt es weiter: „Nachdem wir den Fehler identifiziert und behoben haben, haben wir alle Stellen zurückverfolgt, an denen diese Protokolle möglicherweise aufgetreten sind. […] Eine gründliche Überprüfung des Zugriffs auf diese Protokollierungssysteme ergab keinen unbefugten Zugriff auf diese Daten. Darüber hinaus haben wir ein Zurücksetzen des Passworts für betroffene Kunden ausgelöst, obwohl ein Passwort allein nicht ausreicht, um auf ein Coinbase-Konto zuzugreifen.“

Wer selbst auf Fehlersuche bei der Krypto-Plattform gehen möchte, dem gefällt vielleicht das Bug Bounty-Programm von HackerOne. Darüber wurden bereits eine Viertelmillion Dollar an fehlerfindende Teilnehmer ausgezahlt.

 

Photo by pixel2013 (Pixabay)

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Jasmin Fuchs

Jasmin Fuchs hat einen Abschluss in Sprachwissenschaft und eine Ausbildung in Informationstechnologie und IT-Management erfolgreich abgeschlossen. Sie ist seit vielen Jahren an der Entwicklung von Kryptowährungen und der Blockchain-Technologie interessiert und verfolgt aufmerksam neue Märkte und Investitionsmöglichkeiten. Ihr primäres Ziel besteht darin, den Lesern eine detaillierte Kenntnis der Branchensprache und Terminologie zu vermitteln und ihnen nützliche Anlagestrategien zur Verfügung zu stellen.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.