Börsen-Hack: Britische Exchange um Bitcoin im Millionenbereich erleichtert

Die britische Bitcoin-Börse Cashaa ist Opfer eines Börsenhacks geworden. Angreifer entwendeten demnach 336 BTC. Die Spur führt nach Fernost.

Dass die Sicherheitsinfrastruktur bei Bitcoin-Exchanges ein entscheidender Faktor ist, zeigt die Vielzahl an Börsen-Hacks. Es vergeht kaum ein Quartal ohne Meldung über Krypto-Diebstähle.

Dieses Schicksal ereilte jüngst auch die britische Exchange Cashaa. Wie Szenemedien übereinstimmend berichten, haben Hacker Zugriff auf eine der Unternehmens-Wallets erlangt und konnten so 336 BTC (3,1 Millionen US-Dollar) entwenden. Wie das Unternehmen mittlerweile bestätigt hat, erkannte Cashaa den Zwischenfall bereits am Freitag, den 10. Juli. An die Öffentlichkeit trat man allerdings erst einen Tag später via Twitter.

One of our wallets with https://t.co/kOkoOMdrEm was compromised and funds were transferred to 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek #Cashaaexchangeissafe #Cashaafightsfraud @coincrunchin

— Cashaa (@yourCashaa) July 11, 2020

Eines unserer Wallet bei Blockchain.info wurde kompromittiert. Die Hacker haben das Vermögen auf folgende Adresse transferiert: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek

Übersetzung des Tweets.

Wie das Unternehmen im weiteren Verlauf des Twitter-Posts verlautbart, ist die indische Polizei bereits informiert. Wieso man den Ursprung des Angriffs in Delhi vermutet, ist indes nicht bekannt.

Die Angreifer, so das Unternehmen, haben demnach Schadsoftware auf den Rechnern der Exchange installiert, die nach dem Login mit zwei Überweisungen 336 BTC auf die Zielwallet geschickt hatte.

Schuld sind immer die anderen

Derweil übt sich Cashaa in Schadensbegrenzung. Schuld sei nicht etwa eine mangelhafte IT-Infrastruktur der Exchange selbst, sondern vielmehr ein Ethos-Problem innerhalb der Industrie. Hackern, so CEO Kumar Gaurov, falle es immer noch leicht, gestohlene Krypto-Funds auf anderen Börsen gegen Fiatgeld einzutauschen. Die Praxis, gestohlene BTC zu flaggen und einzufrieren funktioniere nicht hinreichend.

Jeder, der in der Kryptoindustrie arbeitet, muss das gleiche Maß an Sicherheit erreichen wie beim Umgang mit Bankkonten. Hacker haben kein Problem, Krypto-Adressen zu hacken und sie durch Austauschvorgänge zu bewegen, die eine solche Geldwäsche durch ihre Systeme erleichtern. Börsen wie diese müssen geschlossen werden, und die Besitzer dieser Börsen sollten wegen Geldwäsche angeklagt werden,

tönt es aus der Führungsebene kämpferisch. Dass sich die Exchange bei dem Hack aber eher an die eigene Nase fassen sollte, klingt bei dem Statement nicht durch. Schließlich gilt es mittlerweile als Industrie-Standard, große Mengen an BTC auf so genannten Cold Wallets, also Bitcoin-Brieftaschen, die keinerlei Verbindung mit dem Internet haben, abzulegen. Stattdessen lagerte Cashaa BTC im einstelligen Millionenbereich auf der Hot Wallet eines Drittanbieters, der selbst schon Opfer von Hacks geworden ist.

Trotz der unzulänglichen Sicherheitsinfrastruktur sowie der dürftigen Rechtfertigungsversuche seitens der Exchange, zeigt sich die Konkurrenz solidarisch. Auf Twitter erklären indische Börsen wie WazirX und CoinDCX, bei der Aufklärung behilflich zu sein.

Thanks for the info. We’ll help the Cashaa team in whatever way we can 👍

— Nischal (WazirX) ⚡️ (@NischalShetty) July 11, 2020

Danke für die Info. Wir helfen dem Cashaa-Team wo wir können.

Übersetzung des Tweets.

Man kann zudem davon ausgehen, dass eine Vielzahl an Bitcoin-Exchanges BTC, die von der Hacker-Adresse versendet werden, einfrieren werden. Das Cashaa-Team kann also nur hoffen, dass sich die Angreifer mit Coinmixern nicht auskennen.

Der Vorfall zeigt einmal mehr die Diskrepanz im Bitcoin-Sektor. Schließlich gilt die Kryptowährung Nr. 1 als Bollwerk der Sicherheit. Ein Hack des Protokolls gilt aufgrund des Proof-of-Work-Algorithmus als unmöglich. Wer Coins allerdings auf den Wallets der Börsen lagert, gibt damit die Verantwortung an einen externen Dienstleister ab, der unter Umständen fahrlässig damit umgeht.