Ein Tweet sorgt für Furore in der Krypto-Welt. Die Kredit-Plattform Cred teilte am Donnerstag, dem 29. Oktober 2020 mit, dass bis auf Weiteres alle Ein- und Auszahlungen gesperrt sind. Man arbeite mit den zuständigen Strafverfolgungsbehörden zusammen, um einen betrügerischen Vorfall zu untersuchen.

Wir bedauern sehr, so große Besorgnis ausgelöst zu haben, während wir die Auswirkungen eines kürzlich aufgetretenen betrügerischen Vorfalls beurteilen. Cred arbeitet mit den Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen. Es wurden keine persönlichen Daten oder Kontoinformationen von Kunden beeinträchtigt.

Fehlende Details erbosten die Krypto-Community und harsches Feedback brachte die in den Vereinigten Staaten ansässige Firma dazu, eine weitere Meldung zu veröffentlichen.

Leider können wir zum momentanen Zeitpunkt keine weiteren Kommentare geben, aber wir werden innerhalb der nächsten zwei Wochen ein Update herausbringen. In diesem Zeitraum werden alle Ein- und Auszahlungen gestoppt.

Noch kürzlich gab Cred bekannt, dem Visa Fast Track Programm beigetreten zu sein. Dieses Programm hilft innovativen FinTech-Firmen dabei, ihre Ideen mit Hilfe des Visa-Netzwerks umzusetzen und somit von größerer Reichweite, Sicherheit und Schnelligkeit zu profitieren. Hierbei plante Cred, verschiedene Visa-Funktionen zu nutzen, um das Verleihen digitaler Vermögenswerte weltweit zu erleichtern.

Ob diese Partnerschaft die Turbulenzen des mysteriösen Vorfalls übersteht, ist bisher unklar. Allerdings teilte die Krypto-Wallet und Handelsplattform Uphold am Samstag, dem 24. Oktober mit, dass deren Nutzer nicht weiter in der Lage sind, ihre Wallets mit Cred zu verbinden. Warum man diese Partnerschaft auflöste, legte keine der beiden Parteien offen.

Cred schafft Klarheit innerhalb von zwei Wochen

In Teilen des Krypto-Ökosystems geht es nach wie vor zu wie im Wilden Westen. Unausgereifte Technologien bieten oft einfache und lukrative Angriffsziele für Hacker. Deshalb ist es nicht unüblich, dass kleine Schwachstellen im Code zu riesigen Schäden führen. Inwiefern das bei Cred der Fall war und ob die Kredit-Plattform wirklich unternehmensweite Sicherheit bietet, wie ihre Website behauptet, wird die Zukunft zeigen.

Klar ist allerdings, dass Angriffe und das Ausnutzen von Sicherheitslücken nicht selten vorkommen. Das reicht von sogenannten 51%-Attacken auf Proof of Work Projekte wie Ethereum Classic, über Giveaway-Scams, bis zu Hackerangriffen.

So wurden beispielsweise der DeFi-Plattform Opyn mehrere hunderttausend US-Dollar aus ihren Smart Contracts gestohlen. Trotz durchgeführten Audits im Februar schlichen sich dort Schwachstellen bei einem späteren Update ins Protokoll ein und führten zu besagtem Verlust. Mit Hilfe von Whitehat Hackern konnte man einen Großteil des Vermögens retten.

Ein ähnlicher Vorfall spielte sich bei einer weiteren Defi-Plattform ab. Lendf.Me wurde um Krypto-Assets im Wert von 25 Millionen US-Dollar erleichtert. Nachdem die Polizei aus Singapur nach den IP-Adressen und weiteren sensiblen Daten des Hackers fragte, überwies dieser den gesamten Betrag zurück.

Mutmaßungen, dass es sich bei Cred um einen Hackerangriff handelt, weist man von offizieller Seite zurück. Im Moment bleibt uns daher nur übrig, auf das versprochene Update innerhalb der nächsten zwei Wochen zu warten.