Das vermeintliche BitMEX Hack war nur ein Unfall

Eine der am beliebtesten Kryptobörsen, BitMEX, hat kürzlich Benutzer-E-Mails geleaked, nachdem ein Mitarbeiter des Unternehmens eine Massen-E-Mail versendet hat, ohne die Option für Blindkopien zu aktivieren. Der Vorfall ereignete sich am 1. November und verursachte einiges an Ärger, da zahlreiche Kunden von dem vermeintlichen BitMEX Hack betroffen waren.

Der Unfall hatte zunächst zur Folge, dass die Nutzer von BitMEX die Sicherheit der Plattform in Frage stellten. Die Plattform gab jedoch schnell an, dass das Problem nicht durch einen BitMEX Hack, sondern durch einen einfachen Fehler verursacht wurde, bei dem ein Mitarbeiter keine Blindkopie (bcc) verwendet hat, die die Empfänger anonym hält.

Jake Chervinsky, ein auf Kryptowährungen spezialisierter Anwalt, kommentierte das Drama um den zunächst vermuteten BitMEX Hack, das plötzlich die Kryptosphäre erfüllte, mit der Erklärung, dass der Vorfall auf die „unverschämt inkompetenteste Art und Weise passiert ist, die man sich vorstellen kann“. Darüber hinaus wiesen mehrere Mitglieder der Community darauf hin, dass die nun öffentlichen E-Mail-Adressen Hackern bei der Ermittlung der Identität von Krypto-Wallets helfen könnte.

Es wurden lediglich E-Mail-Adressen geleaked

Drei Tage nach dem Vorfall gab die nach Handelsvolumen größte Kryptobörse bekannt, dass nur E-Mail-Adressen an die Öffentlichkeit gelangt waren. In einer am Montag veröffentlichten offiziellen Erklärung hieß es, dass infolge des Vorfalls keine persönlichen Daten oder Kontoinformationen öffentlich geworden sind. Neben dem Hinweis auf die Schäden, bestätigte BitMEX, dass keines der Hauptsysteme der Börse zum Kauf von Bitcoin und Co. gefährdet sei.

Insgesamt ist der Vorfall nicht überraschend, da die Kryptobörse nur selten Massen-E-Mails versendet. So war die letzte im Jahr 2017 erfolgt. Dazu erklärte COO Vivien Khoo, der jüngste Vorfall sei auf einen Ausfall des internen Massen-E-Mail-Dienstes des Unternehmens zurückzuführen.

Darüber hinaus werden Massen-E-Mails nur gesendet, wenn ein wichtiges Ereignis stattfindet oder eine lang erwartete Funktion veröffentlicht wird. So wurde die neueste Massen-E-Mail gesendet, um die Benutzer über das BitMEX-Index-Update zu informieren. “Das Update wird sich auf die Preisgestaltung all unserer Produkte auswirken. Wir hielten es für notwendig, unsere Benutzer darüber zu informieren,” erklärte das Unternehmen.

Kurz nach der versehentlichen Offenlegung der E-Mail-Adressen, wurde zudem das Twitter-Konto der Börse gehackt, was zu einer noch größeren Panik führte. Den Angaben der Börse zufolge hatte der Hacken des Kontos nichts mit dem E-Mail-Unfall zu tun. Das Konto wäre außerdem in nur sechs Minuten wieder unter Kontrolle gebracht worden. Wie und warum das Twitter-Konto so kurz nach dem Unfall gehackt wurde, ist unbekannt.