Datenleck bei FTX Japan: 35.000 Nutzerdaten mehr als ein Jahr nach Schließung öffentlich zugänglich

Trotz der offiziellen Schließung gibt die ehemalige Krypto-Plattform FTX Japan offenbar weiterhin sensible Nutzerdaten preis. Wie das Forschungsteam von Cybernews herausfand, sind persönliche und finanzielle Informationen von über 35.000 Nutzern nach wie vor online zugänglich – mehr als ein Jahr nach der endgültigen Einstellung des Betriebs.

Die entdeckte Datenbank umfasst rund 26 Millionen Dateien, darunter Finanzberichte und Protokolle, die überraschenderweise bis Juli 2024 datiert sind. Dies deutet darauf hin, dass Teile der Backend-Infrastruktur, wie etwa automatisierte Berichtssysteme, auch nach der Einstellung des operativen Geschäfts weiterliefen.

FTX Japan hatte die Kundenauszahlungen im Februar 2023 abgeschlossen. Die Plattform ging ursprünglich aus der insolventen Kryptobörse FTX hervor und wurde später vom japanischen Anbieter bitFlyer übernommen. Seit 2024 firmiert das Unternehmen unter dem Namen Custodiem.

Der Vorfall wirft Fragen zur Datensicherheit und Nachsorge bei der Abwicklung von Krypto-Plattformen auf – besonders in einem Markt, der ohnehin stark unter Beobachtung steht.

Die Forscher merken jedoch an, dass „unklar ist, ob die entdeckte Sicherheitslücke zur aktiv genutzten Custodian-Infrastruktur gehört oder ein aufgegebenes, unverändertes Artefakt ist, das nach dem Zusammenbruch von FTX zurückgeblieben ist”.

Welche Daten wurden geleakt?

Der Leak enthüllte erschreckende 35.668 eindeutige Benutzer-IDs, kategorisiert nach E-Mail-Adressen oder Auth0-Benutzer-IDs, die häufig für die Login-Authentifizierung in Identitäts- und Zugriffsmanagementsystemen verwendet werden. Die offengelegten Berichte enthielten sensible Finanzdaten, darunter:

• Benutzernamen und echte Namen
• E-Mail-Adressen
• Wohnadressen
• FTX-Konto-IDs
• Detaillierte Transaktionsprotokolle, einschließlich Kredit-/Darlehenshistorie, Kryptowährungen, Arten von Sicherheiten, Margin-Sätze und Risikohinweise

Bedeutung dieses Lecks

• Das Datenleck wirft Bedenken hinsichtlich des Datenschutzes und der Einhaltung gesetzlicher Vorschriften auf. Nach japanischem Recht sind Kryptobörsen verpflichtet, strenge Cybersicherheits- und Datenschutzstandards einzuhalten.
• Die durchgesickerten Daten bieten einen detaillierten Einblick in die Daten von über 35.000 Nutzern und kombinieren personenbezogene Informationen mit hochsensiblen Finanzaktivitäten.
• Die längere Offenlegung sensibler, ungeschützter Daten kann einen schwerwiegenden Verstoß gegen nationale und internationale Datenschutzstandards darstellen.
• FTX Japan oder jede andere derzeit für die Infrastruktur verantwortliche Stelle könnte aufgrund der unsachgemäßen Datenspeicherung gegen Datenschutzgesetze verstoßen haben.

Das könnte Sie ebenfalls interessieren

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky