Bitflyer steht unter Beschuss. Nach massiven Phishing-Attacken wirft die japanische Finanzmarktaufsicht der Bitcoin-Börse vor, zu wenig für die Kundensicherheit zu tun. Gleichzeitig fordert die Behörde Verbesserungen bei der Umsetzung der Geldwäschereibestimmungen.
Kunden verschiedener japanischer Kryptobörsen wurden Opfer einer massiven Phishing-Attacke. Auf Japanisch verfasste Phishing-Mails lockten ahnungslose Empfänger auf gefälschte Webseiten, um an ihre Zugangsdaten zu gelangen. Die Fake-Seiten waren den Internetauftritten japanischer Kryptobörsen täuschend echt nachempfunden. Der Computersicherheitsspezialist Trend Micro zählte über 1500 solcher Mails. Experten nehmen indes an, dass dies bloss die Spitze des Eisberges ist. Die ersten Mails tauchten bereits im vergangenen November auf. Doch Bitflyer, Japans führende Bitcoin-Börse, warnte seine Kunden erst im Mai. Eine Studie der Universität Tsukuba kritisierte Bitflyer und fünf weitere japanische Kryptoplattformen deshalb, zu wenig gegen Phishing und Betrug zu unternehmen.
Wallets der Yakuza gefunden
Nun hat sich die japanische Finanzmarktaufsicht JFSA eingeschaltet. Am 22. Juni erliess sie eine Verfügung gegen Bitflyer, Quoine, Bit Point, BTC Box, Bitbank und Tech Bureau. Darin verlangt sie von den sechs Kryptobörsen, den Schutz ihrer Kunden zu verbessern. Zudem fordert sie Korrekturen bei der Umsetzung der Geldwäschereivorschriften. Offenbar ist die Behörde bei Bitflyer auf Wallets gestossen, deren Inhaber sich mit gefälschten Namen angemeldet haben. Sie geht davon aus, dass die wahren Besitzer aus dem Umfeld der Yakuza, der japanischen Mafia, stammen.
Die von der Verfügung betroffenen Kryptobörsen haben jetzt einen Monat Zeit, bei der JFSA einen Massnahmenplan einzureichen. Anschliessend müssen sie jeden Monat über die Umsetzung der Anpassungen Bericht erstatten. Bitflyer reagierte umgehend. Noch am 22. Juni gab die Plattform bekannt, vorübergehend keine neuen Kunden mehr anzunehmen. Sie beteuerte, mit der JFSA zusammenzuarbeiten und kündigte einen Zehnpunkteplan an, mit dem sie Kundenidentifikation, Risikomanagement, Benutzersicherheit und Datenschutz verbessern will.
Foto CC0 via Unsplash