Forscher von Cybernews entdeckten am 12. Mai 2025 einen offenen Amazon-S3-Bucket. Er enthielt über 26 Millionen Dateien im Zusammenhang mit FTX Japan, darunter HTML-formatierte Berichte, detaillierte Protokolle und kürzlich generierte Nutzerdaten. Die neuesten Dokumente, datiert auf den 4. Juli 2024, deuten darauf hin, dass Backend-Systeme noch lange nach dem Ende der öffentlichen Geschäftstätigkeit aktiv waren.
Berichte zeigen: Die Systeme wurden nie vollständig abgeschaltet
Die kompromittierten Daten zeigen, dass automatisierte Berichtssysteme noch Monate nach der Abwicklung von Kundenauszahlungen Anfang 2023 in Betrieb waren. Das deutet darauf hin, dass die Abschaltung im Hintergrund unvollständig war – und Nutzerdaten somit deutlich länger gefährdet waren, als angenommen.
FTX Japan war ursprünglich unter dem Namen Liquid by Quoine bekannt und unterlag den strengen japanischen Kryptovorschriften. Die Plattform wurde 2022 von FTX übernommen – kurz bevor die globale Börse kollabierte. FTX-Gründer Sam Bankman-Fried verbüßt derzeit eine 25-jährige Haftstrafe wegen Betrugs.
FTX Japan konnte Kundengelder getrennt verwahren, was es ermöglichte, Vermögenswerte auch nach dem FTX-Konkurs im November 2022 an Nutzer zurückzugeben. Dieser Prozess wurde im Februar 2023 abgeschlossen, und die Plattform sollte anschließend vollständig abgewickelt werden.
Welche Daten wurden geleakt?
Das Datenleck enthielt detaillierte Berichte mit:
- Benutzernamen und vollständigen Namen
- E-Mail-Adressen
- Wohnadressen
- FTX-Konto-IDs
- Auth0-Benutzer-IDs (zur Authentifizierung verwendet)
- Vollständige Transaktionshistorien, inklusive Leih- und Verleihdaten
- Arten von Sicherheiten, Margin-Sätze und Risikokennzeichen
- Warnungen vor Liquidationen und Margenrisiken
Insgesamt identifizierten die Forscher über 35.000 eindeutige Benutzerkennungen – ein massives Leck persönlich identifizierbarer Informationen (PII) und sensibler Finanzdaten.
bitFlyer-Übernahme sorgt für Verwirrung
Im Jahr 2024 übernahm die Kryptobörse bitFlyer FTX Japan und benannte die Plattform in Custodiem um. Die nun offengelegten Daten werfen die Frage auf, ob Custodiems aktive Infrastruktur für das Leck verantwortlich ist – oder ob es sich um ein ungesichertes Altsystem aus FTX-Zeiten handelt.
Laut Cybernews ist unklar, ob die Daten von Custodiem-Nutzern stammen oder von ehemaligen FTX Japan-Kunden, die sich gegen eine Migration zur neuen Plattform entschieden hatten.
Rechtliche und regulatorische Konsequenzen
Das Datenleck könnte gegen mehrere Datenschutzgesetze verstoßen. Nach japanischem Recht sind Kryptoplattformen verpflichtet, strenge Cybersicherheitsstandards einzuhalten – einschließlich ordnungsgemäßer Datenaufbewahrung, Anonymisierung, Verschlüsselung und sicherer Stilllegung von Systemen.
Die langfristige Offenlegung ungeschützter Dateien könnte sowohl nationale als auch internationale Datenschutzstandards verletzen. Bleibt eine Reaktion aus, könnten dem verantwortlichen Unternehmen rechtliche Konsequenzen wegen mangelhafter Datenverarbeitung drohen.
Cybernews hat das Unternehmen hinter der exponierten Infrastruktur kontaktiert. Zum Zeitpunkt der Veröffentlichung lag noch keine Antwort vor.
Fazit
Das Datenleck bei FTX Japan erinnert eindringlich daran, dass Abschaltungen auch Backend-Systeme einbeziehen müssen – insbesondere wenn diese sensible Informationen speichern. Mit über 35.000 betroffenen Nutzern und Millionen von offengelegten Dateien wirft der Vorfall ernste Fragen zur Einhaltung gesetzlicher Vorschriften und zur Cybersicherheit auf. Ob Custodiem oder ein veraltetes FTX-System verantwortlich ist – der Vertrauensverlust dürfte langfristig spürbar sein.
0 Kommentare zu „FTX Japan-Datenleck offenbart 35.000 Nutzer über ein Jahr nach der Schließung“