1,4 Millionen Passwörter für XRP Ledger Wallets geknackt

In der vergangenen Woche wurde bekannt, dass 1,4 Millionen Passwörter für Krypto-Wallets von GateHub im Darknet veröffentlicht wurden. Das heißt, dass alle Coins, die sich in diesen Wallets befinden in Gefahr sind. Die einzige Maßnahme wäre es, das Passwort zu ändern, bevor es zu spät ist.

Genau aus diesem Grund sollten man seine Passwörter regelmäßig prüfen und gegebenen Falls ändern. Dieser Rat gilt nicht nur für Kryptowährungen, sondern auch für jegliche andere Benutzerkonten.

November, der Monat der verlorenen Passwörter?

Die veröffentlichten Passwörter der Accounts von GateHub sind Teil eines größeren Datendiebstahls. Sicherheitsexperte Troy Hunt von der Webseite „Have I Been Pwned“ analysierte die Daten und kam zu dem Ergebnis, dass auch 800.000 Accounts von EpicBot gehackt wurden.

Bei den veröffentlichten Daten soll es sich nicht nur um Passwörter handeln, auch Informationen über die Zweifaktoridentifikation und Hashes sollen sich nun im Darknet befinden. Die Datensammlung von EpicBot umfasste vermutlich Benutzernamen und IP-Adressen. Hunt sagte, er habe eine repräsentative Stichprobe genommen, um die Echtheit der Daten zu überprüfen.

Die Krypto-Szene ist jedoch nicht allein von diesem Problem betroffen. So wurde zum Beispiel am 18. November davon berichtet, dass die Daten von 452.634 Spielern des Spiels „Magic: The Gathering“ nicht mehr sicher sind. Dies ist auf einen Datenverstoß zurückzuführen. Eine Datenbank mit einer Sicherungsdatei war nicht kennwortgeschützt. Dadurch konnte jeder auf die Daten zugreifen.

Am 21. November wurde bekannt, dass Disney+-Kennwörter bereits zum Verkauf angeboten werden. Viele benutzten viel zu einfache Passwörter oder Passwörter, die sie zuvor benutzt hatten.

Welche Maßnahmen können für gute Passwörter getroffen werden?

Dies mag logisch erscheinen, insbesondere für Personen, die Kryptowährungen besitzen. Die erste Regel lautet, dass Sie Ihre Passwörter niemals wiederverwenden dürfen. Sobald eines Ihrer Benutzerkonten geknackt wurde, sind dann auch alle anderen Accounts in Gefahr. Dies ist besonders der Fall, wenn Sie dieselbe E-Mail-Adresse verwenden. Wenn dies der Fall sein sollte, können Sie auf haveibeenpwned.com kontrollieren, ob Konten mit Ihrer E-Mail-Adresse jemals gehackt wurden.

Die zweite Regel ist, keine einfachen Passwörter zu verwenden. Wenn Ihr Passwort „12345“, „Passwort“ oder „qwertz“ lautet, sollten Sie dies schnellstmöglich ändern. Es ist besser, zufällig generierte Passwörter zu verwenden, die keine erkennbaren Wörter enthalten. Es ist auch nicht ratsam, Geburtsdaten, Adressen oder etwas anderes zu verwenden, das leicht zu erraten ist.

Ein dritter Rat für ein sicheres Passwort ist es, dieses regelmäßig zu ändern. Das klingt nach einer großen Aufgabe, muss aber nicht schwierig sein.

Image via Unsplash

Check Also

Frankreich: Institutionelle Anleger können nun reguliert in Bitcoin investieren

Zum ersten Mal können französische institutionelle Anleger auf regulierte Art und Weise in Bitcoin investieren. …

Leave a Reply

Your email address will not be published. Required fields are marked *