Börsen-Hack Britische Exchange um Bitcoin im Millionenbereich erleichtert

David Scheider

von David Scheider

Am · Lesezeit: 3 Minuten

David Scheider

Kryptowährungen sind Davids Leidenschaft. Deshalb studiert er jetzt Digital Currency an der Universität Nicosia – und schreibt nebenher für BTC-ECHO. Von Bitcoin hält David einiges, vom allgemeine Hype um die Blockchain-Technologie eher weniger.

Teilen
Sperrholzschädigung und Wasserflecken aus Regenwasser stehen, die auf dem Dach unweit des Abspaltungslochs auslaufen. Vorangehendes Projekt zur Prüfung, Reparatur und Erneuerung des Flachdachs.
Jetzt anhören
BTC11,786.62 $ 2.74%

Die britische Bitcoin-Börse Cashaa ist Opfer eines Börsenhacks geworden. Angreifer entwendeten demnach 336 BTC. Die Spur führt nach Fernost.

Dass die Sicherheitsinfrastruktur bei Bitcoin-Exchanges ein entscheidender Faktor ist, zeigt die Vielzahl an Börsen-Hacks. Es vergeht kaum ein Quartal ohne Meldung über Krypto-Diebstähle.


Dieses Schicksal ereilte jüngst auch die britische Exchange Cashaa. Wie Szenemedien übereinstimmend berichten, haben Hacker Zugriff auf eine der Unternehmens-Wallets erlangt und konnten so 336 BTC (3,1 Millionen US-Dollar) entwenden. Wie das Unternehmen mittlerweile bestätigt hat, erkannte Cashaa den Zwischenfall bereits am Freitag, den 10. Juli. An die Öffentlichkeit trat man allerdings erst einen Tag später via Twitter.

Eines unserer Wallet bei Blockchain.info wurde kompromittiert. Die Hacker haben das Vermögen auf folgende Adresse transferiert: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek

Übersetzung des Tweets.

Wie das Unternehmen im weiteren Verlauf des Twitter-Posts verlautbart, ist die indische Polizei bereits informiert. Wieso man den Ursprung des Angriffs in Delhi vermutet, ist indes nicht bekannt.

Die Angreifer, so das Unternehmen, haben demnach Schadsoftware auf den Rechnern der Exchange installiert, die nach dem Login mit zwei Überweisungen 336 BTC auf die Zielwallet geschickt hatte.

Schuld sind immer die anderen

Derweil übt sich Cashaa in Schadensbegrenzung. Schuld sei nicht etwa eine mangelhafte IT-Infrastruktur der Exchange selbst, sondern vielmehr ein Ethos-Problem innerhalb der Industrie. Hackern, so CEO Kumar Gaurov, falle es immer noch leicht, gestohlene Krypto-Funds auf anderen Börsen gegen Fiatgeld einzutauschen. Die Praxis, gestohlene BTC zu flaggen und einzufrieren funktioniere nicht hinreichend.

Jeder, der in der Kryptoindustrie arbeitet, muss das gleiche Maß an Sicherheit erreichen wie beim Umgang mit Bankkonten. Hacker haben kein Problem, Krypto-Adressen zu hacken und sie durch Austauschvorgänge zu bewegen, die eine solche Geldwäsche durch ihre Systeme erleichtern. Börsen wie diese müssen geschlossen werden, und die Besitzer dieser Börsen sollten wegen Geldwäsche angeklagt werden,

tönt es aus der Führungsebene kämpferisch. Dass sich die Exchange bei dem Hack aber eher an die eigene Nase fassen sollte, klingt bei dem Statement nicht durch. Schließlich gilt es mittlerweile als Industrie-Standard, große Mengen an BTC auf so genannten Cold Wallets, also Bitcoin-Brieftaschen, die keinerlei Verbindung mit dem Internet haben, abzulegen. Stattdessen lagerte Cashaa BTC im einstelligen Millionenbereich auf der Hot Wallet eines Drittanbieters, der selbst schon Opfer von Hacks geworden ist.

Trotz der unzulänglichen Sicherheitsinfrastruktur sowie der dürftigen Rechtfertigungsversuche seitens der Exchange, zeigt sich die Konkurrenz solidarisch. Auf Twitter erklären indische Börsen wie WazirX und CoinDCX, bei der Aufklärung behilflich zu sein.

Danke für die Info. Wir helfen dem Cashaa-Team wo wir können.

Übersetzung des Tweets.

Man kann zudem davon ausgehen, dass eine Vielzahl an Bitcoin-Exchanges BTC, die von der Hacker-Adresse versendet werden, einfrieren werden. Das Cashaa-Team kann also nur hoffen, dass sich die Angreifer mit Coinmixern nicht auskennen.

Der Vorfall zeigt einmal mehr die Diskrepanz im Bitcoin-Sektor. Schließlich gilt die Kryptowährung Nr. 1 als Bollwerk der Sicherheit. Ein Hack des Protokolls gilt aufgrund des Proof-of-Work-Algorithmus als unmöglich. Wer Coins allerdings auf den Wallets der Börsen lagert, gibt damit die Verantwortung an einen externen Dienstleister ab, der unter Umständen fahrlässig damit umgeht.

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter