Bitcoin Suisse von Datendiebstahl betroffen

Der Krypto-Dienstleister Bitcoin Suisse ist von einem Datendiebstahl betroffen. Bei einem sogenannten Social-Engineering Angriff auf ein seit 2018 nicht mehr genutztes System, das von einer externen Hosting-Firma verwaltet wird, wurden laut einer Mitteilung möglicherweise historische Kundendaten offengelegt.

Die Sicherheit der Kundenvermögenswerte und von Bitcoin Suisse Online seien in keiner Weise beeinträchtigt, versicherte das Unternehmen in einer am Pfingstwochenende veröffentlichten Mitteilung. Es seien keine Benutzerpasswörter oder Two-Factor-Authentication (2FA)-Details von Kunden offengelegt worden. Auch seien alle anderen Systeme sowie der Geschäftsbetrieb in keiner Weise betroffen.

Eine erste Einschätzung des Vorfalls zeige, dass es sich um eine «begrenzte Menge archivierter Kundendaten (z.B. Korrespondenz) von 2013 bis Anfang Mai 2018» handle. Man habe eine Taskforce eingerichtet, um die Situation umfassend zu analysieren, mögliche Auswirkungen zu prüfen und eine Wiederholung eines solchen Vorfalls in Zukunft zu verhindern. Bitcoin Suisse arbeite dabei eng mit Cybersicherheits-Experten und den zuständigen Behörden zusammen. Potenziell betroffene Kunden seien zudem separat informiert worden.

Bei potenziell betroffenen Kunden entschuldigt sich das Unternehmen bereits präventiv für die «Unannehmlichkeiten», die dieser Vorfall für diese mit sich bringen könnte. Bei einem «Social-Engineering»-Angriffen werden oft Mitarbeitende so manipuliert, dass sie den Angreifern sensible Informationen aushändigen.