Hacking-Angriffe und Betrugsfälle Aktuelle Angriffe auf Kryptowährungen

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

sysob IT-Distribution GmbH & Co. KG

Specops Software GmbH

F5 Networks GmbH

In den vergangenen Monaten gab es eine Reihe erfolgreicher Attacken auf Kryptowährungen. Der Diebstahl von Kryptowährungen nimmt sowohl in Bezug auf die Häufigkeit der Angriffe als auch auf die Breite der Ziele zu. Warum sind Kryptowährungen ein so attraktives Angriffsziel und welche Vorfälle mit welchen Methoden gab es seit Oktober 2018?

Allein in der ersten Jahreshälfte 2018 wurden 1,1 Milliarden US-Dollar an Kryptowährung gestohlen, wobei Kryptobörsen 27 Prozent der Ziele ausmachten. Dies zeigt die Studie „Cryptocurrency Hacks 2019“ von F5 Labs. Die restlichen Angriffe richteten sich vor allem gegen Unternehmen (21 Prozent), Nutzer (14 Prozent) und Behörden (7 Prozent). Im ersten Halbjahr 2019 überschritten nur die Angriffe auf Kryptobörsen und Infrastrukturen bereits 480 Millionen Dollar, so dass die Gesamtschäden in diesem Jahr noch höher ausfallen dürften.

Warum ist Kryptowährung ein so attraktives Ziel?

Im Gegensatz zu vielen anderen digitalen Diebstählen, in denen Angreifer geraubte illiquide Vermögenswerte erst in Geld umwandeln müssen, ist Kryptowährung im Wesentlichen Bargeld. Hier gibt es auch eine stark geschützte Privatsphäre, Anonymität (oder zumindest Pseudonymität) sowie Autonomie. Dies verbessert einige Sicherheitsaspekte, reduziert aber andere. Denn die gleichen Prinzipien und Tools, die Kryptowährungen für legitime Nutzer attraktiv machen, können auch Angriffe erleichtern.

Mögliche Bedrohungen

Jede Kryptowährung benötigt eine riesige Infrastruktur. Und jeder Teil davon kann angegriffen werden, einschließlich Wallet-Software, Austauschplattformen, zugrunde liegende Blockchain-Algorithmen oder die Nutzer selbst. Dabei gibt es neben bekannten auch einige ungewöhnliche Angriffsvektoren oder Gefahren, unter anderem:

• Denial-of-Service: Auch Kryptobörsen werden von Distributed Denial of Service (DDoS)-Attacken angegriffen – wahrscheinlich mit dem Ziel, den Handel auszusetzen, um eine Art Preisvorteil zu erzielen. DDoS-Angriffe erfordern nicht viel Aufwand und können verheerende Auswirkungen auf die Stabilität von Börsen und damit das Vertrauen ihrer Nutzer haben.

• Geheimdienste: Staatlich organisierte Hacker haben Techniken zur Erkennung von Bitcoin-Nutzern entwickelt. Zum Beispiel stellen sie Anonymisierungsdienste bereit, in denen eine Hintertür eingebaut ist.

• Betriebssicherheit: Bei QuadrigaCX starb im Februar 2019 der CEO – und nur er besaß die Schlüssel für den Zugriff auf Werte in Höhe von 200 Millionen US-Dollar. Dies zeigt die Risiken durch starke individuelle Kontrollen ohne weitreichendes Programm-Management.

Hacking-Vorfälle in den letzten Monaten

Seit Oktober 2018 wurden folgende Vorfälle bekannt, bei denen es sich mutmaßlich um böswillige Angriffe handelt.

• Gate.io: Im November 2018 injizierten Angreifer ein paar Zeilen in einen JavaScript-Tracking-Code, der von StatCounter, einer großen Webanalyse-Plattform, verwendet wird. Damit wollten sie Bitcoin-Transaktionen von Gate.io übernehmen. Der Code wurde jedoch von einem Sicherheitsforscher entdeckt und schnell entfernt.

• Cryptopia: Mitte Januar 2019 gab die neuseeländische Börse Cryptopia bekannt, dass Ether-(ETH)-Token im Wert von fast 2,44 Millionen US-Dollar und rund 48 Millionen Centrality-(CENNZ)-Token im Wert von etwa 1,18 Millionen US-Dollar in eine unbekannte Wallet transferiert wurden. Versuche zur Wiederherstellung des Handels waren erfolglos, so dass die Börse im Mai 2019 in ein Insolvenzverfahren ging.

• Coinmama: Im Februar 2018 wurden 450.000 Nutzer-Informationen, insbesondere E-Mail-Adressen und Hash-Passwörter, der Börse Coinmama im Dark Web veröffentlicht. Angreifer hatten Berichten zufolge eine Schwachstelle im PostgreSQL-Datenbankmanagementsystem ausgenutzt, um Anmeldeinformationen von mehreren Websites herunterzuladen.

• Binance: Mit Binance wurde im Mai 2019 eine der führenden Kryptobörsen durch eine Kombination aus Phishing- und Malware-Attacken gehackt. Die Angreifer erhielten eine große Anzahl von Multifaktor-Authentifizierungscodes und API-Schlüssel. Damit übertrugen sie in einer Transaktion 7.000 Bitcoin (BTC) im Wert von etwa 41 Millionen Dollar in ihre eigene Wallet.

• LocalBitcoins: Ende Januar 2019 kompromittierten Angreifer ein Drittanbieter-Forum, das bei LocalBitcoins lief. Über eine falsche Anmeldeaufforderung sammelten sie Zugangsdaten, einschließlich Multifaktorcodes. Darüber erhielten sie Zugriff auf sechs Benutzerkonten und transferierten 7,9 BTC oder etwa 27.000 Dollar, bevor die Diskussionssoftware deaktiviert wurde.

• Bithumb: Etwa 19 Millionen US-Dollar wurden im Mai 2019 von der größten Kryptobörse Südkoreas, Bithumb, gestohlen. Es handelte sich wohl um einen Insider, da nur Bithumb-Reserven betroffen waren und keine Benutzerkonten.

• GateHub: Am 6. Juni 2019 gab GateHub bekannt, dass 10 Millionen US-Dollar in der Kryptowährung XRP auf unbekannte Weise über die Wallet-API gestohlen wurden. Alle API-Anfragen verwendeten gültige Zugriffstoken. Es ist aber unklar, wie die Angreifer Zugang zu den geheimen Token erhielten.

• BitTrue: Die Börse Bitrue wurde Ende Juni 2019 angegriffen und erlitt einen Schaden von rund 5 Millionen US-Dollar. Die Angreifer nutzten eine nicht spezifizierte Schwachstelle aus, um Zugang zu 90 Nutzerkonten zu erhalten.

• BITPoint Japan: Mitte Juli 2019 verlor die Börse Bitpoint 32 Millionen US-Dollar durch einen nicht näher spezifizierten Hack gegen eine Hot Wallet.

Betrugsfälle

Exit-Scams sind keine echten Sicherheitsvorfälle, sondern Betrugsfälle. Dabei sammeln Börsen Geld von Anlegern – oft durch Erstausgaben – und verschwinden anschließend damit. Bei Kryptowährungen ist es dann unmöglich, gestohlenes Geld zurückzuerhalten.

• Purebit: Der Exit-Scam von Purebit war ungewöhnlich schnell. Die Börse lief nur etwa zwei Monate und hatte durch ein ICO (Initial Coin Offering) rund 2,8 Millionen US-Dollar an Ether (ETH) gesammelt, bevor sie im November 2018 schloss.

• Bitsane: Die irische Börse Bitsane war eine der ersten, die XRP-Währung handelte. Im Mai 2019 meldeten Nutzer technische Schwierigkeiten bei der Auszahlung. Die Börse ging Mitte Juni 2019 offline. Bitsane hatte im März fast 250.000 Nutzer und ein Tagesvolumen von 7 Millionen US-Dollar.

• MapleChange: Im Oktober 2018 wurde die kanadische Börse MapleChange zur Wartung der Website heruntergefahren. Kurz danach gab sie bekannt, über einen Hack seien 913 Bitcoin im Wert von rund 6 Millionen US-Dollar gestohlen worden. Kurz darauf löschte die Börse ihre Social-Media-Konten und schloss ihre Website. Dies führte zum Verdacht des Exit-Scams.

Wallet-Angriffe

Das Speichern der Währung in Wallets statt in Börsen bietet für Nutzer deutlich mehr Sicherheit. Aber Hot Wallets können unter bestimmten Bedingungen angegriffen werden. Die bisher bekannteste Taktik ist SIM-Swapping. Dabei wird ein Mobilfunkanbieter davon überzeugt, ein Konto auf eine andere SIM-Karte – und damit ein anderes Telefon – zu übertragen, so dass der Angreifer die Multifaktor-Authentifizierung umgehen oder sich einfach bei Kryptobörsen anmelden kann. Im November 2018 wurde ein Mann verhaftet, der darüber mehr als 80 Millionen US-Dollar gestohlen haben soll.

Kryptowährungen sichern

Nutzer von Kryptowährung können über folgende Maßnahmen die Sicherheit verbessern.

• Die Börse prüfen: Jede Börse sollte gründlich überprüft werden, bevor man Geld überträgt. Audits von unabhängigen Drittanbietern sind ein gutes Zeichen dafür, dass es sich um eine gut geführte und sichere Plattform handelt.

• Das Wallet trennen: Cold Wallets, die auf Hardware-Authentifizierung basieren und bei Nichtgebrauch physisch getrennt werden, erhöhen ebenfalls die Sicherheit. Bislang wurden noch keine Vorfälle bei Hardware-Wallets bekannt. Daher sollten sie unbedingt genutzt werden.

Über den Autor: Ralf Sydekum ist Technical Manager DACH bei F5 Networks.

(ID:46227291)