In den letzten Jahren wurden mehr als eine Milliarde Dollar an Kryptowährung von den Konten von Nutzern von Krypto-Börsen gestohlen. In diesem Artikel werden wir uns 5 der bekanntesten und bedeutendsten Hacks ansehen, die die Krypto-Community erschüttert haben, und die wichtigsten Strategien der Angreifer. Der Zweck dieses Artikels besteht nicht darin, Sie zu erschrecken oder von der Unsicherheit von Vermögenswerten in Kryptowährung zu überzeugen, sondern im Gegenteil, klar aufzuzeigen, warum solche Angriffe stattgefunden haben und wie Sie Ihre Ersparnisse so gut wie möglich absichern können.
1. Berg Gox
- Datum des Angriffs: Juni 2011 und Februar 2014
- Gestohlen: 2609 BTC | +750,000 BTC
Der bekannteste und aufsehenerregendste Angriff wurde auf die in Japan registrierte Kryptobörse Mt.Gox durchgeführt, die seit 2010 in Betrieb ist und damals die größte Bitcoin-Börse ist, die mehr als 70% der Bitcoin-Transaktionen weltweit abwickelt.
Es wird selten erwähnt, dass die Börse nicht einmal, sondern zweimal angegriffen wurde, und trotz der Tatsache, dass sich die gestohlenen Beträge erheblich unterscheiden, sind beide Angriffe sehr aufschlussreich für die weitere Diskussion, daher werden wir sie genauer betrachten.
Der erste Angriff erfolgte im Juni 2011. Den Hackern gelang es, sich Zugang zu einem Konto mit Audit-Zugang zu verschaffen, wodurch sie Zugriff auf die Benutzerdatenbank der Börse erhielten, die aus Namen und gehashten Passwörtern sowie mehr als 2600 BTC besteht.
Der zweite Angriff fand im Februar 2014 statt, als mehr als 750 BTC von Benutzerkonten verschwanden. Der Besitzer der Börse, Mark Karpeles, sagte, dass es den Angreifern gelungen sei, eine Schwachstelle in einem der Protokolle zu finden und zu nutzen.
Nach diesen Ereignissen meldete Mark Karpeles Insolvenz der Börse an. Das Verfahren zur Erstattung von Verlusten an ehemalige Kunden von Mt.Gox wurde angekündigt. Bis Ende Januar 2019 sollen die Erstattungslisten überprüft und voraussichtlich innerhalb eines Monats ein Erstattungsplan erstellt und genehmigt werden.
2. Münzscheck
- Datum des Angriffs: Januar 2018
- Gestohlen: 523 NEM
In unserer Liste ist dies der einzige Diebstahl von Kryptowährungs-Assets, der nicht in BTC-Münzen, sondern in der New Economy Movement (NEM) aufgetreten ist. Das hinderte ihn jedoch nicht daran, der Zweitplatzierte in Bezug auf die Schadenshöhe in Dollar zu werden – die Verluste der Nutzer der japanischen Kryptowährungsbörse beliefen sich auf mehr als 534 Millionen Dollar.
In diesem Fall gelang es den Hackern erneut, Zugriff auf das "heiße" Wallet zu erhalten und Geld daraus abzuheben. Experten, die den Vorfall beobachten, verweisen auch auf die für Japan charakteristischen Cybersicherheitsprobleme. Einerseits verfügen Unternehmen über die beste Software, Beratungs- und Prüfungsleistungen, andererseits ignorieren verantwortliche Mitarbeiter einfache Sicherheitsmaßnahmen: Betriebssysteme werden nicht rechtzeitig gepatcht, Firewalls nach der Erstkonfiguration nicht aktualisiert und System-Backups nicht getestet.
Coincheck kündigte seine Wiedergutmachungsbereitschaft an und legte einen seit März 2018 geltenden Verlustausgleichsplan vor. Im Zusammenhang mit den beschriebenen Ereignissen wurde Coincheck für 33,5 Millionen US-Dollar an das japanische Brokerhaus Monex Group verkauft.
3. Bitfinex
- Datum des Angriffs: August 2016
- Gestohlen: 120 BTC
Der zweite Angriff in Bezug auf die in Bitcoins gestohlenen Gelder wurde im Sommer 2016 auf die in Hongkong registrierte Bitfinex-Börse durchgeführt. 120 BTC, deren Wert damals 000 ml betrug. Dollar wurden gestohlen.
Im Jahr 2016 verwendeten die meisten Börsen Hot Wallets, in denen Benutzergelder online gespeichert werden, um Börsentransaktionen durchzuführen, was zu erhöhten Sicherheitsrisiken führt. Bitfinex hat durch die Partnerschaft mit BitGo im Jahr 2015 einen Weg gefunden, seine Benutzer zu schützen und die Sicherheit zu verbessern. Die Zusammenarbeit umfasste die Verwendung von Mehrfachsignaturen, um Geldtransaktionen zu bestätigen. Das System empfand eine Transaktion als legitim, wenn sie mit drei Schlüsseln bestätigt wurde, von denen zwei auf Bitfinex-Servern gespeichert waren und BitGo für die Sicherheit des dritten verantwortlich war.
Daher wurde davon ausgegangen, dass BitGo als zusätzliche Sicherheitsebene fungiert und Sie die Notwendigkeit beseitigen können, Gelder auf "kalten" oder Offline-Wallets zu speichern.
Die Idee sah großartig aus: die Geschwindigkeit der Transaktionsverarbeitung erhöhen, ohne die Sicherheit zu beeinträchtigen. So ironisch es klingen mag, es war dieser Ansatz, der Hackern ein Schlupfloch bot, um Gelder zu stehlen. Den Angreifern gelang es, den Rechenalgorithmus von BitGo zu umgehen und durch Angriffe auf die Bitfinex-Server die illegale Auszahlung von mehr als 120 BTC zu genehmigen.
Erwähnenswert ist, dass Bitfinex Maßnahmen ergriffen hat, um den Schaden durch die Ausgabe von BFX-Token auszugleichen. Opfer könnten sie in USD umtauschen und die gestohlenen Gelder langsam aber sicher wiedererlangen.
Bitfinex arbeitet weiter und ist derzeit eine der liquidesten Krypto-Börsen der Welt.
4. Bitstempel
- Datum des Angriffs: Januar 2015
- Gestohlen: 19,000 BTC
Im Januar 2015 ereignete sich ein weiterer Angriff auf eine in Slowenien registrierte Börse. Bitstamp wurde 2011 als Alternative zu Mt.Gox gegründet, konnte aber leider auch den Angriffen von Hackern nicht standhalten. Die Höhe der gestohlenen Gelder belief sich damals auf 5 Millionen US-Dollar.
Erwähnenswert ist die Art des Angriffs, der später bekannt wurde. Den Ermittlungen zufolge wurde ein massiver Phishing-Angriff gegen die Mitarbeiter des Unternehmens durchgeführt. Der Zweck solcher Angriffe besteht darin, den Benutzer zu zwingen, die empfangene elektronische Datei in irgendeiner Weise auf einem Firmencomputer zu öffnen. Der Benutzer ist sich sicher, dass er eine lang ersehnte E-Mail öffnet oder sich ein Bild mit einer Katze im Netzwerk ansieht, aber im selben Moment beginnt bereits Malware, Daten von den Servern des Unternehmens zu stehlen.
Bitstamp hat es geschafft, sich von dem Schaden (hauptsächlich Reputationsschaden) zu erholen und seine Aktivitäten fortzusetzen. Derzeit wurde das Sicherheitssystem überarbeitet und verwendet einen Multisignatur-Algorithmus, um Transaktionen zu bestätigen.
5. BitBoden
- Datum des Angriffs: September 2012
- Gestohlen: 24,000 BTC
Im Jahr 2012 gelang es Cyberkriminellen, etwa 24 BTC von den Konten von BitFloor-Benutzern zu stehlen.
Berichten zufolge haben sich Hacker Zugriff auf eine Sicherungskopie von Schlüsseln aus dem Hot Wallet verschafft, die beim nächsten Systemupdate erstellt wurde.
BitFloor schaffte es, die Verluste der Benutzer zu kompensieren, jedoch wurde die Börse bald geschlossen, da die US-Bankenaufsichtsbehörde alle Handelsgeschäfte einstellen musste.
Ergebnisse
Beispiele zeigen, dass Angreifer zwei Methoden verwenden, um Gelder zu stehlen: das Hacken von Sicherheitsalgorithmen und das Hacken von sozialen Netzwerken.
Um Ihre Ersparnisse in Kryptowährung zu schützen, ist es wichtig, sich an solche Vorfälle zu erinnern und nicht zu zögern, Gelder zugunsten der Geschwindigkeit der Transaktionsverarbeitung in einer "kalten" Brieftasche aufzubewahren und die Gelder in den Speichern mit Bedacht zu diversifizieren. Egal wie fortschrittlich der Schutzalgorithmus ist: Sie können ihn oder die Leute, die damit arbeiten, hacken.