Hacker bestahlen die in Singapur ansässige Kryptowährungsbörse KuCoin. Sie ergaunerten Bitcoin & Co. im Wert von rund 200 Millionen Euro.
Die in Singapur ansässige Krypto-Börse KuCoin wurde zum Ziel eines immensen Hackerangriffs. Die Täter erbeuteten von dieser Online-Handelsplattform Kryptowährungen im Wert von rund 200 Millionen US-Dollar.
KuCoin schloss von „ungewöhnlichen Transaktionen“ auf Hackangriff
KuCoin bestätigte den Vorfall. Sie gaben bekannt, Angreifer hätten ihre Sicherheitssysteme überwunden und infolge die Hot Wallets geleert. Hot Wallets sind mit den Internet verbundene Management-Apps für Kryptowährungen. Das Unternehmen benutzt Hot Wallets als temporäre Speichersysteme für Vermögenswerte. Sie finden ferner für Umtauschvorgänge und Geldtransfers Verwendung. Cold Wallets hingegen werden offline gelagert. Sie sind folglich auch nicht vom Hack betroffen. Gemäß KuCoin-Angaben hat die Krypto-Börse den Hack am 26. September durch „einige große Abhebungen“ bemerkt. Durch das Einleiten einer Sicherheitsprüfung, seien dann die fehlenden Gelder aufgefallen. Der Verlust beziffert sich nach gegenwärtigen Schätzungen auf ca. 200 Millionen Dollar. Für hilfreiche Hinweise verspricht KuCoin, Belohnungen in Höhe von bis zu 100.000 US-Dollar (USD) zu zahlen.
Private Schlüssel der Hot Wallet kompromittiert?
KuCoin Global CEO, Johnny Lyu, erklärte, man arbeite bereits an einer Lösung. Das Unternehmen weist zudem darauf hin, dass aktuell Untersuchungen zum Hergang des Hackerangriffs laufen. Bis zur endgültigen Klärung habe man derzeit alle Transaktionen vorerst eingestellt. Nach dem Herunterfahren der Server stellten sie fest, dass die Assets weiterhin nach außen flossen. Das deutet darauf hin, dass die Hacker den privaten Schlüssel ihrer Hot Wallet kompromittiert haben. Die Wallet-Transaktionshistorie des Angreifers zeigte, dass der Angreifer mehr als 500 ETH- und ERC-20-Transaktionen erfolgreich ausgeführt hat, bevor die Sicherheit von KuCoin die verbleibenden Vermögenswerte erschöpft hat. Die Angreifer hatten ungefähr sieben Stunden Zeit, bevor das Sicherheitsteam reagierte. Am 27. September informierte die Krypto-Börse seine Kunden über den Vorgang.
„Das KardiaChain (KAI)-Projekt und das KuCoin-Team haben sich verpflichtet, den 1:1-Token-SWAP auf Blockhöhe von 10942639 durchzuführen, um die KAI vor dem Sicherheitsvorfall zu schützen. Jede Transaktion nach der Blockhöhe von 10942639 ist ungültig und nicht legal. Nach dem KAI-Token-SWAP haben wir das Risiko und den Verlust bei diesem Vorfall erfolgreich minimiert, das KAI-Vermögen des Benutzers ist zu 100% sicher. “
Anlegergeld ist sicher – Versicherung kommt für Schaden auf
Die Ein- und Auszahlungsdienste will man bald wieder öffnen. Zudem versichert die Krypto-Börse, dass ihren Kunden kein Schaden entstanden sei. Alle Nutzer*innen bekämen insofern sämtliche eingetretenen Verluste vollumfänglich erstattet. Das Unternehmen verfüge über einen ausreichenden Versicherungsschutz. Zur Schadensbegrenzung kontaktierte Kucoin andere Bitcoin-Börsen, um zu erreichen, dass die Adressen der Hacker-Wallets auf Sperrlisten gesetzt werden. Damit wolle man es den Tätern erschweren, ihr erbeutetes Guthaben in eine Fiatwährung umzutauschen.
Der CTO von Bitfinex, Paolo Adrino, twitterte, dass Tether insgesamt sowohl 20 Millionen USDT an ETH eingefroren hat, als auch 13 Millionen USDT an EOS.
PSA: re #KuCoin hack@bitfinex froze 13M Tether USDt on EOS as part of the hack@Tether_to just froze 20M Tether USDt sitting on this Ethereum address https://t.co/GYmESH44da as precautionary measure.
Stay safe everyone!
— Paolo Ardoino 🍐 (@paoloardoino) September 26, 2020
Johnny Lyu gab folgendes Statement ab.
„Wir stehen in Kontakt mit vielen großen Krypto-Börsen wie Huobi, Binance, OKEx, BitMax und Bybit sowie mit Blockchain-Projekten, Sicherheitsbehörden und Strafverfolgungsbehörden, um daran zu arbeiten. Wir haben infolge einige wirksame Maßnahmen ergriffen und geben demnächst weitere Einzelheiten bekannt. […) Das KuCoin-Team bedauert diesen Vorfall zutiefst und wird weiterhin mehr Anstrengungen und Optimierungen am Sicherheitsmechanismus vornehmen und diesem Vorfall ohne Ausreden direkt angehen.“
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.