Bitfinex gehört zu den großen Unternehmen, die vom Datendiebstahl der Evolve-Bank betroffen sind

Als Krypto-Investor mit Erfahrung in der Branche finde ich den Datenverstoß bei Evolve Bank and Trust zutiefst besorgniserregend. Der Diebstahl von 33 Terabyte an Benutzerdaten stellt eine erhebliche Sicherheitslücke dar und die potenzielle Offenlegung sensibler personenbezogener Daten (PII) für über 155.000 Konten verschiedener Unternehmen, darunter Bitfinex, Nomad und Copper Banking, ist alarmierend.


Evolve Bank and Trust, ein auf Krypto-Finanzierung spezialisiertes Unternehmen, hat einen erheblichen Datenverstoß eingeräumt. Sie gaben bekannt, dass über 33 Terabyte an Kundeninformationen aus ihren Systemen gestohlen wurden.

Obwohl die Evolve Bank darauf beharrte, dass die Kundengelder offenbar nicht betroffen seien, räumte sie ein, dass Eindringlinge wahrscheinlich vertrauliche Kundendaten aus den Datenbanken der Bank erhalten und heruntergeladen hätten.

Der Verstoß der Evolve Bank legt die Daten von Bitfinex und anderen Unternehmen offen

Es wurde festgestellt, dass der Cyberangriff mit der berüchtigten russischen Ransomware-Bande Lockbit in Verbindung steht. Berichten zufolge könnten die gestohlenen Daten persönliche Informationen von Bitfinex-Benutzern enthalten.

Als Datenanalyst habe ich die angeblich gestohlenen Informationen der Evolve Bank untersucht. Diese Daten sollen vertrauliche personenbezogene Daten (PII) umfassen. Konkret geht man davon aus, dass Namen, Wohnadressen, Sozialversicherungsnummern, Steueridentifikationsnummern, Geburtsdaten, Kontostände und E-Mail-Adressen gestohlen wurden.

Berichten zufolge sind etwa 155.500 Konten, die mit verschiedenen Unternehmen wie Bitfinex, Nomad und Copper Banking verknüpft sind, mit den fraglichen Informationen verknüpft.

Am Montag gab Evolve offiziell bekannt, dass bestimmte Teile ihrer Systeme aufgrund eines „unerlaubten Eindringens“ Ende Mai nicht richtig funktionierten. Es wird angenommen, dass dieser Vorfall durch einen Mitarbeiter ausgelöst wurde, der versehentlich auf einen schädlichen Link geklickt hat. Das Unternehmen versicherte, dass es ihm gelungen sei, den Angriff „innerhalb weniger Tage“ zu stoppen und seit dem 31. Mai keine weiteren unbefugten Aktivitäten mehr festgestellt worden seien.

Verzögerung bei der Benachrichtigung betroffener Unternehmen und Benutzer

Evolve gab an, dass ein Hacker bestimmte Daten in seinem System verschlüsselt habe, der Schaden jedoch dank verfügbarer Backups sowohl im Hinblick auf Datenverluste als auch auf Betriebsunterbrechungen minimiert werden könne. Das Unternehmen weigerte sich, das von Lockbit geforderte Lösegeld zu zahlen und behauptete, dass die gezielten Daten der Federal Reserve fälschlicherweise mit den eigenen Informationen von Evolve in Verbindung gebracht worden seien.

Als Krypto-Investor habe ich kürzlich beunruhigende Nachrichten von meiner Bank erhalten. Obwohl die Ermittlungen noch in den Kinderschuhen stecken, scheint es, dass meine persönlichen Bankdaten zusammen mit denen vieler anderer Kunden möglicherweise kompromittiert wurden. Dazu gehören Namen, Sozialversicherungsnummern, Bankkontonummern und Kontaktinformationen. Darüber hinaus könnten auch die persönlichen Daten unserer Mitarbeiter gefährdet gewesen sein. Diese Enthüllung löst bei mir Bedenken hinsichtlich der Sicherheitsmaßnahmen zum Schutz meiner Finanzdaten aus.

Nach diesem Vorfall haben verschiedene Fintech-Unternehmen, die mit der Bank zusammengearbeitet haben, ihre Kunden auf die Möglichkeit einer Datenschwankung aufgrund der Sicherheitsverletzung hingewiesen.

Basierend auf einem Bericht von Jason Mikula von Fintech Business Weekly scheint es, dass ich als Analyst herausgefunden habe, dass Evolve sich angeblich mit der Information sowohl von Fintech-Firmen als auch ihrer Benutzer über einen Sicherheitsvorfall zurückgehalten hat, bis die Nachricht letzte Woche an die Öffentlichkeit ging.

Weiterlesen

2024-07-03 02:48