Die Kryptobörse Coinbase hat versehentlich rund 3.420 unverschlüsselte Passwörter gespeichert. Entsprechend sicherte das System der Plattform die Passwörter in Klartext in den Protokollen des internen Servers. Das Unternehmen hat die betroffenen Kunden bereits per Mail benachrichtigt.
Erneute Datenpanne bei Coinbase
Nachdem Coinbase die Kunden über die Passwort-Panne informiert hatte, mussten diese ihre Kennwörter ändern. Der Krypto Exchange erläuterte diesen Fehltritt in einem offiziellen Blogbeitrag vom 16. August: „Folgendes ist passiert. Unter einer sehr speziellen und seltenen Fehlerbedingung wird das Registrierungsformular auf unserer Anmeldeseite nicht korrekt geladen. Was bedeutet, dass jeder Versuch unter diesen Bedingungen ein neues Coinbase-Konto zu erstellen, fehlschlägt. Leider bedeutete dies auch, dass der Name, die E-Mail-Adresse und das vorgeschlagene Passwort (und der Wohnsitz, falls in den USA) der Person an unsere internen Protokolle gesendet wurden.“
Coinbase geht davon aus, dass kein Zugriff unbefugter Dritter auf die Daten stattgefunden hat. Zudem hat der Konzern die Grundursache für den Fehler behoben. Das bedeutet, dass die Anmeldung und Registrierung wieder ohne Daten-Pannen funktionieren sollte.
Ein seltener Anmeldefehler und eine schnelle Reaktion
In dem Blogeintrag heißt es weiter: „Nachdem wir den Fehler identifiziert und behoben haben, haben wir alle Stellen zurückverfolgt, an denen diese Protokolle möglicherweise aufgetreten sind. […] Eine gründliche Überprüfung des Zugriffs auf diese Protokollierungssysteme ergab keinen unbefugten Zugriff auf diese Daten. Darüber hinaus haben wir ein Zurücksetzen des Passworts für betroffene Kunden ausgelöst, obwohl ein Passwort allein nicht ausreicht, um auf ein Coinbase-Konto zuzugreifen.“
Wer selbst auf Fehlersuche bei der Krypto-Plattform gehen möchte, dem gefällt vielleicht das Bug Bounty-Programm von HackerOne. Darüber wurden bereits eine Viertelmillion Dollar an fehlerfindende Teilnehmer ausgezahlt.
