Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.

Die Betreiber des Forums rund um die Krypto-Währung Ethereum haben am 16. Dezember einen Server-Einbruch verzeichnet. Dabei sollen unbekannte Hacker eine Backup-Datenbank vom April kopiert haben. Diese soll Nutzer-Daten von 16.500 Mitgliedern enthalten.



In dem Datensatz befinden sich den Betreibern zufolge E-Mail- und IP-Adressen, Nachrichten (öffentlich und privat), Nutzernamen, Passwörter (Hash, salted) und Profil-Informationen. Bei ungefähr 13.000 Passwörtern soll das als sich geltende Verfahren bcrypt zum Einsatz gekommen sein – bei 1500 der Hash-Ansatz von WordPress. Rund 2000 Accounts waren ohne Passwort gespeichert (federated login).

Per Social Engineering sollen die Angreifer in den Besitz einer Telefonnummer gekommen sein, um so Anmeldeinformationen von Accounts zurückzusetzen. Einer davon hatte Zugriff auf die Datenbank.



Eigene E-Mail-Adresse im Leak?



Mittlerweile soll die Schwachstelle im Server abgedichtet sein – auch die Passwörter sind eigenen Angaben zufolge zurückgesetzt. Betroffene Foren-Mitglieder sollen eine E-Mail bekommen. Auf dem Leaking-Portal Have i been pwned kann man selbst überprüfen, ob die eigenen Daten im Leak enthalten sind. Wer das Foren-Passwort auch bei anderen Online-Services nutzt, sollte es dort präventiv ändern.



Weiterhin wollen die Betreiber die Telefonnummer zum Zurücksetzen von Accounts entfernen und künftig mehr Nutzer-Daten verschlüsseln.

Die Kryptowährung Ethereum war in den vergangenen Monaten wiederholt Ziel von Angriffen. Den Angreifern gelang es laut den Entwicklern immer wieder, neue Lücken zu entdecken und auszunutzen. Das Projekt sah sich daraufhin mehrfach gezwungen, die Ethereum-Software mit einem sogenannten Hard Fork upzudaten. (des)