Zusammenfassung der bisherigen Crypto Exchange Hacks im Jahr 2019 – Wie können sie gestoppt werden?

Dieser Artikel wurde aktualisiert, um zu berücksichtigen, dass Bitrue nun den Hack seiner Plattform bestätigt hat.

In den letzten sechs Monaten wurden an sieben Krypto-Börsen Berichten zufolge groß angelegte Hacking-Angriffe in zweistelliger Millionenhöhe verzeichnet. Die jüngste Plattform, auf der eine Sicherheitsverletzung aufgetreten ist, ist GateHub.

In den ersten sechs Monaten des Jahres 2019 gehackte Börsen

Da auf dem globalen Markt für Krypto-Börsen immer mehr Sicherheitsverletzungen auftreten, die zum Verlust von Benutzergeldern führen, können Anleger zögern, sich auf zentralisierte Börsen zu verlassen, um Geld zu speichern.

Bitrue Hack

Der Monat Juni war geprägt von zwei unglücklichen Kryptowährungsdiebstählen. Am 26. Juni hat die in Singapur ansässige Kryptowährungsbörse Bitrue die Tatsache anerkannt, dass sie einen schweren Angriff erlitten hat, bei dem 9,3 Millionen XRP und 2,5 Millionen ADA im Wert von rund 5 Millionen US-Dollar aus den Hot Wallets der Börse gestohlen wurden. Das Erklärung lesen:

“Ein Hacker hat eine Sicherheitslücke im zweiten Überprüfungsprozess unseres Risikokontrollteams ausgenutzt, um auf die persönlichen Gelder von etwa 90 Bitrue-Benutzern zuzugreifen.”

Der Austausch stellte im Thread auch klar, dass alle Benutzer, die ihre digitalen Assets verloren haben, entschädigt werden, und entschuldigte sich für die anfängliche Irreführung ihrer Benutzer, indem er sagte, dass die Plattform wegen Wartungsarbeiten nicht verfügbar sei. Bitrue lieferte auch eine Verknüpfung die Bewegung der gestohlenen Gelder zu verfolgen und auch anzuerkennen, dass es sich an die singapurischen Behörden gewandt hat, um die Schuldigen aufzuspüren.

GateHub – 18.473 Konten betroffen

Wie Cointelegraph am 6. Juni berichtete, meldete die in Großbritannien und Slowenien ansässige Krypto-Börse GateHub den Verlust von XRP im Wert von fast 10 Millionen US-Dollar.

In einem am 7. Juni veröffentlichten Update stellte das GateHub-Team fest, dass ein nicht identifizierter Hacker eine ausgeklügelte Methode verwendete, um Zugriff auf eine Datenbank zu erhalten, in der die Zugriffstoken der Benutzer gespeichert sind, und um ihr Geld zu stehlen. In der Folgezeit GateHub sagte::

„Durch einen gut koordinierten Angriff erhielt der Täter Zugriff auf eine Datenbank mit gültigen Zugriffstoken unserer Kunden. Wir haben festgestellt, dass eine erhöhte Anzahl von API-Aufrufen (unter Verwendung dieser gültigen Zugriffstoken) von einer kleinen Anzahl von IP-Adressen stammt. “

Der Austausch teilte seinen Nutzern mit, dass er mit seinem internen Reaktionsteam, Strafverfolgungsbehörden, professionellen Sicherheits- und Forensikteams von Drittanbietern und Ermittlungsbehörden zusammenarbeiten wird, um den Verstoß zu analysieren und möglicherweise die für den Verstoß verantwortliche Person oder Gruppe zu finden.

Versicherung ist genauso wichtig wie Sicherheitsmaßnahmen

Im Laufe der Jahre konnten Hacker trotz der Bemühungen des Austauschs, Sicherheitsmaßnahmen zu beschleunigen und interne Managementsysteme zu verbessern, anspruchsvollere und fortschrittlichere Technologien einsetzen, um unbefugten Zugriff auf Unternehmensmappen und Benutzerkonten zu erhalten.

In einigen Fällen, wie im Fall von Binances 40 Millionen US-Dollar Sicherheitslücke, Selbst für die größten Krypto-Börsen der Welt – mit internen Sicherheitsexperten – ist es schwierig, unerwartete Sicherheitsverletzungen zu verhindern.

Es ist jedoch möglich, dass Börsen Systeme einrichten, die eine schnelle Rückforderung von Benutzergeldern ermöglichen.

Verwandte Lektüre: Der Cryptopia-Albtraum zieht sich hin, während Liquidatoren darum kämpfen, gehackte Benutzer zu erstatten

Binance zum Beispiel, etabliert der Secure Asset Fund für Benutzer (SAFU) im Juli 2018, um Benutzer im unwahrscheinlichen Fall eines Hacking-Angriffs zu entschädigen. Binance sagte im Juli 2018:

„Ab dem 14.07.2018 werden wir 10% aller an SAFU erhaltenen Handelsgebühren zuweisen, um unseren Nutzern und ihren Fonds in extremen Fällen Schutz zu bieten. Dieser Fonds wird in einer separaten Geldbörse aufbewahrt. “

In Crypto gibt es zwei Arten von Brieftaschen: heiße und kalte Brieftaschen. Hot Wallets sind Brieftaschen, die mit dem Internet verbunden und leicht zugänglich sind. Kalte Brieftaschen sind Brieftaschen, die offline gespeichert werden und von großen Börsen verwendet werden, um Reserven von Kryptowährungen wie Bitcoin sicher zu speichern.

Kalte Geldbörsen können nicht gehackt werden, weil sie nicht mit dem Internet verbunden sind – und als solche halten Börsen den überwiegenden Teil ihrer Reserven in kalten Geldbörsen.

Trotz fortgeschrittener Sicherheitsmaßnahmen können Hot Wallets anfällig für Angriffe sein. Daher ist es für eine Börse ideal, einen Versicherungsfonds einzurichten, der dem in ihrer Hot Wallet enthaltenen Betrag entspricht, um künftig eine Sicherheitsverletzung zu verhindern die Operationen der Börse.

Eine solche Vorgehensweise verhindert nicht, dass ein Austausch einen Hacking-Angriff erleidet, minimiert jedoch das Ausmaß der Auswirkungen eines Vorfalls auf den Austausch und erleichtert es, den Wiederherstellungsprozess strukturierter und offensichtlicher zu gestalten.

Die größten Krypto-Börsen auf dem Weltmarkt – wie Binance, Coinbase und Gemini – haben entweder eine Versicherung von Drittanbietern abgeschlossen oder verfügen über interne Versicherungsfonds, um Benutzer zu entschädigen, falls ein unerwarteter Vorfall eintritt.

Coinbase stellt beispielsweise fest, dass eine Reserve vorhanden ist, die größer ist als der Online-Speicher mit einer Haftpflichtversicherung. Das Versicherungsdokument von Coinbase liest::

„Coinbase unterhält eine gewerbliche Kriminalversicherung in einer Summe, die über dem Wert der digitalen Währung liegt, die wir im Online-Speicher unterhalten. Unsere Versicherungspolice wird durch eine Kombination aus Drittversicherern und Coinbase, einem Mitversicherer der Police, zur Verfügung gestellt. “

Gemini erhielt im Oktober 2018 die Versicherungsleistungen von Aon und der Federal Deposit Insurance Corporation sowie von Yusuf Hussain, dem Risikoleiter von Gemini, sagte damals:

“Die Verbraucher suchen nach dem gleichen Versicherungsschutz, den sie von traditionellen Finanzinstituten gewohnt sind. Durch die Schulung unserer Versicherer können wir unseren Kunden nicht nur einen solchen Schutz bieten, sondern auch die Erwartungen an den Verbraucherschutz in der gesamten Kryptoindustrie festlegen. “

Die Kommunikation zwischen den Börsen ist entscheidend

Da Hot Wallets oder Online-Speicher für Sicherheitsverletzungen anfällig werden können, ist es für den Austausch von größter Bedeutung, eine Kommunikationslinie mit anderen Plattformen einzurichten, um Transaktionen zu verfolgen und möglicherweise einzufrieren, wenn verdächtige Gelder in Bewegung geraten.

Laut dem GateHub-Team wurden einige der Gelder gestohlen, die bei der Sicherheitsverletzung in Höhe von 10 Millionen US-Dollar gestohlen wurden an Börsen gesendet wie Kucoin, Huobi und HitBTC, für die alle KYC-Richtlinien (Know Your Customer) gelten. GateHub hat diese Tatsache anerkannt:

„Die Mittel wurden an mehrere Börsen gesendet, darunter Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier und andere. Wir haben bereits jeden Empfängeraustausch kontaktiert, um alle Kundengüter einzufrieren und abzurufen. “

Wenn Börsen über ein effizientes System verfügen, um bei unvorhergesehenen Ereignissen zu kommunizieren, können sie Brieftaschen, die den Erlös aus einem potenziellen Hacking-Angriff erhalten haben, sofort aussetzen und schnell mit der Rückforderung von Geldern beginnen.

Im Januar 2018 wurden die vier größten Krypto-Börsen Südkoreas – Bithumb, Upbit, Coinone und Korbit – erstellt Eine Hotline für große Börsen, um sicherzustellen, dass verdächtige Transaktionen sofort nach ihrer Offenlegung erkannt und eingefroren werden können.

Transaktionen in öffentlichen Blockchain-Netzwerken wie Bitcoin und Ethereum sind aufgrund der dezentralen Struktur der Blockchain nachvollziehbar. Große Börsen arbeiten bereits mit Analyseunternehmen wie Chainalysis zusammen, um eine Datenbank mit verdächtigen Transaktionen und Brieftaschen zu führen.

Das Vorhandensein einer Hotline unter den wichtigsten Krypto-Börsen auf dem Weltmarkt würde ein wesentlich unpraktischeres Ökosystem für Hacker schaffen, um die Erlöse aus einem Angriff an verschiedene Börsen zu verteilen.

Warum Systeme verbessert werden müssen

In den vergangenen Jahren wurden die meisten Krypto-bezogenen Hacking-Angriffe von kleineren Börsen durchgeführt, die es sich normalerweise nicht leisten konnten, ein internes Sicherheitsteam und fortschrittliche Maßnahmen zu haben.

In den letzten sechs Monaten sind jedoch große Krypto-Börsen wie Binance, Bithumb und Coinmama Sicherheitsverletzungen zum Opfer gefallen, die alle weit über Hunderttausende von Benutzern haben.

Bithumb, das neben UPbit als einer der beiden größten Krypto-Börsen in Südkorea gilt, wurde im März zum dritten Mal in zwei Jahren gehackt, was die Börse als Insider-Job vermutet.

Das Bithumb-Team sagte::

„Laut dem Handbuch des Unternehmens hat Bithumb die gesamte Kryptowährung ab dem Zeitpunkt der Erkennung mit einer kalten Brieftasche gesichert und durch Blockieren des Ein- und Auszahlungsdienstes überprüft. Aufgrund der internen Inspektion wird festgestellt, dass es sich bei dem Vorfall um einen „Unfall mit Insidern“ handelt. Basierend auf den Fakten führen wir intensive Untersuchungen mit KISA, Cyber ​​Police Agency und Sicherheitsunternehmen durch. “

Im vergangenen Jahr berichtete das Cybersicherheitsunternehmen Group-IB, dass im Jahr 2018 sieben Krypto-Börsen gehackt wurden. Der größte Verstoß von Coincheck führte zum Verlust von Krypto im Wert von erstaunlichen 534 Millionen US-Dollar.

Erfolgreiche Angriffe auf Krypto-Börsen 2017-2018

Weniger als sechs Monate nach 2019 wurden bereits sieben Krypto-Börsen erfolgreich gehackt – mit Ausnahme des CoinBene-Vorfalls, bei dem es sich vermutlich auch um einen Hacking-Angriff handelt.

Im Zusammenhang damit: Großer Krypto-Austausch in Korea im April geschlossen: 2018 war für die meisten ein Albtraum

Im März sagte der Kryptowährungsforscher Nick Schteringard, dass Coinbene-Münzen im Wert von 6 Millionen US-Dollar und 39 Millionen US-Dollar im Maximum seien gestohlen von der CoinBene-Börse.

Das Blockchain-Infrastrukturunternehmen Elementus sagte in einem Bericht, dass die Mittel schnell für Ether (ETH) auf Etherdelta verkauft wurden, was den Verdacht der Investoren über den Vorfall schürte. Laut der Meldung:

„Nach dem Verlassen von CoinBene wurden die Token schnell nach Etherdelta gebracht, wo sie für die ETH verkauft wurden. Ein großer Teil der Mittel wurde auch in zentralisierte Börsen investiert, darunter Binance, Huobi und Bittrex. Die Gelder fließen weiterhin in Börsen, während ich dies schreibe. “

Im April gab CoinBene an, dass die Bewegung von mehreren zehn Millionen Dollar an Coinbene-Münzen und Maximine-Münzen auf eine Wartung zurückzuführen sei, die der Austausch durchgeführt habe, und jegliche Cyber-Angriffe auf seine Plattform bestritt.

Ein besorgniserregender Trend?

Der besorgniserregende Trend auf dem Krypto-Börsenmarkt ist, dass die Branche in den ersten sechs Monaten des Jahres 2019 die gleiche Anzahl von Hacking-Angriffen wie im gesamten Vorjahr verzeichnet hat und die Sicherheitsverletzungen im Jahr 2019 hauptsächlich von großen Unternehmen verübt wurden. Skalenaustausch.

In den kommenden Monaten und Jahren werden die von Hackern verwendeten Methoden und Technologien immer ausgefeilter und fortschrittlicher.

Während es schwierig ist, unbefugten Zugriff vollständig zu verhindern, insbesondere bei Hot Wallets, ist es für Börsen möglich, eine ordnungsgemäße Versicherung, ein internes Sicherheitsteam und Sicherungsreserven zu haben, die der Menge an Krypto entsprechen, die im Online-Speicher gespeichert ist verhindern, dass Benutzer im Falle einer Sicherheitsverletzung betroffen sind.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map