Krypto-Alarm: Über 80.000 sensible Passwort- und Schlüsseldateien im Netz geleakt - Ihre digitalen Vermögen in Gefahr!
Massiver Sicherheitsbruch erschüttert Krypto-Community
Ein verheerender Datenleak hat über 80.000 hochsensible Dateien mit Passwörtern und privaten Schlüsseln im Internet preisgegeben - ein gefundenes Fressen für Cyberkriminelle und ein Alptraum für jeden Anleger.
Die kalte Realität digitaler Vermögensverwaltung
Während traditionelle Banken sich mit ihren veralteten Sicherheitsprotokollen brüsten, zeigt dieser Vorfall erneut: In der Kryptowelt trägt jeder Anleger die volle Verantwortung für seine eigenen Assets. Keine Rettungsschirme, keine Einlagensicherung - nur Mathematik und eigenes Risikomanagement.
Self-Custody als einziger Ausweg
Die geleakten Daten umfassen Zugangsdaten zu Exchange-Konten, Wallet-Backups und private Keys. Experten warnen vor sofortigen Kontrollen aller digitalen Vermögenswerte und empfehlen den Umstieg auf Hardware-Wallets.
Ironie des Schicksals: Während die Finanzwelt noch über Regulierung diskutiert, beweist dieser Vorfall, dass Sicherheit in der Blockchain-Ära eine individuelle Verantwortung bleibt - ein Konzept, das traditionelle Anleger mit ihrer Abhängigkeit von Zwischenhändlern nie verstehen werden.
JSON und CodeBeautify führen zu Datenlecks bei Regierungsbehörden, Banken und dem Gesundheitswesen.
Laut dem Sicherheitsunternehmen hat die durchgesickerte Datenlücke bisher drei Plattformen nicht beeinträchtigt, darunter GitHub-Repositories, Postman-Workspaces und DockerHub-Container. Allerdings wurden fünf Jahre an historischen Daten von JSONFormatter und ein Jahr an historischen Daten von CodeBeautify gefunden, insgesamt mehr als 5 Gigabyte an angereichertem und annotiertem JSON-Material.
„Die Popularität ist so groß, dass der einzige Entwickler hinter diesen Tools ziemlich inspiriert ist – ein typischer Besuch auf der Homepage eines beliebigen Tools löst innerhalb kürzester Zeit mehr als 500 Webanfragen aus, die vermutlich zu einem beträchtlichen Affiliate-Marketing-Umsatz führen“, erklärte die Cybersicherheitsgruppe.
privaten Daten von Organisationen aus Branchen wie der nationalen Infrastruktur, Regierungsbehörden, großen Finanzinstituten, Versicherungsgesellschaften, Technologieanbietern, Einzelhandelsunternehmen, Luft- und Raumfahrtorganisationen, Telekommunikationsunternehmen, Krankenhäusern, Universitäten, Reiseunternehmen und sogar Anbietern von Cybersicherheit offengelegt.
„Diese Tools sind extrem beliebt und erscheinen weit oben in den Suchergebnissen für Begriffe wie ‚JSON beautify‘ und ‚bester Ort zum Einfügen von Geheimnissen‘ (wahrscheinlich, unbewiesen). Sie werden von Organisationen und Administratoren sowohl in Unternehmensumgebungen als auch für persönliche Projekte verwendet“, schrieb der Sicherheitsforscher Jake Knott in dem Blogbeitrag.
watchTowr Labs listete mehrere Kategorien sensibler Daten auf, die in den offengelegten Dateien gefunden wurden, wie z. B. Active Directorydent, Authentifizierungsschlüssel für Code-Repositorys, Datenbankzugriffsdaten, LDAP-Konfigurationsinformationen, Cloud-Umgebungsschlüssel, FTP-dent, CI/CD-Pipeline-Schlüssel, private Schlüssel sowie vollständige API-Anfragen und -Antworten mit sensiblen Parametern.
Die Ermittler erwähnten außerdem Jenkins-Geheimnisse, verschlüsselte Konfigurationsdateien eines Cybersicherheitsunternehmens, KYC-Informationen von Banken sowie AWS-denteiner großen Finanzbörse, die mit Splunk-Systemen verbunden waren.
watchTowr: Böswillige Akteure sammeln die Leaks.
Laut einer Schadensanalyse von watchTowr Labs wurden viele der geleakten Schlüssel von Unbekannten gesammelt und getestet. In einem Experiment luden Forscher gefälschte AWS- Zugriffsschlüssel auf eine Formatierungsplattform hoch, und innerhalb von nur zwei Tagen versuchten Angreifer, die Zugangsdaten zu dent .
„Vor allem, weil es bereits jemand ausnutzt, und das ist alles wirklich, wirklich dumm“, fuhr Knott fort. „Wir brauchen nicht noch mehr KI-gesteuerte Agentenplattformen; wir brauchen weniger kritische Organisationen, diedentauf beliebigen Websites einfügen.“
JSONFormatter und CodeBeautify haben ihre Speicherfunktion im September vorübergehend deaktiviert, nachdem sie auf die Sicherheitslücke aufmerksam gemacht wurden. JSONFormatter gab an, an einer Verbesserung zu arbeiten, während CodeBeautify mitteilte, neue, verbesserte Maßnahmen zur Verhinderung von nicht jugendfreien Inhalten zu implementieren.
Sicherheitsproblem im Vault Terraform Provider von HashiCorp
Abgesehen von den durchgesickertendententdeckte das in San Francisco ansässige IBM-Unternehmen HashiCorp eine Sicherheitslücke, die es Angreifern ermöglichen könnte, die Authentifizierung in seinem Vault Terraform Provider zu umgehen. HashiCorp bietet Entwicklern, Unternehmen und Sicherheitsorganisationen Cloud-Computing-Infrastruktur und Schutzdienste an.
Erkenntnissen des Softwareunternehmens betrifft die Sicherheitslücke in Vault Terraform die Versionen v4.2.0 bis v5.4.0 aufgrund einer unsicheren Standardkonfiguration in der LDAP-Authentifizierungsmethode.
Das Problem entsteht, weil der Parameter „deny_null_bind“ beim Konfigurieren des LDAP-Authentifizierungs-Backends von Vault durch den Provider auf „false“ anstatt auf „true“ gesetzt ist. Dieser Parameter legt fest, ob Vault ein falsches Passwort oder nicht authentifizierte Bindungen ablehnt.
Wenn der verbundene LDAP-Server anonyme Bindungen zulässt, können Angreifer sich authentifizieren und auf Konten zugreifen, ohne gültigedentzu besitzen.
Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.
