Hack auf Trinity Wallet IOTA leckt die Wunden

Moritz Draht

von Moritz Draht

Am · Lesezeit: 3 Minuten

Moritz Draht

Moritz Draht hat Deutsche Literatur und Philosophie an der Universität Konstanz studiert. Sein Krypto-Engagement widmet sich den Zusammenhängen zwischen soziokulturellen und technischen Entwicklungen.

Quelle: Shutterstock

Teilen
BTC19,069.75 $ 4.07%

Nachdem der Hack auf die Trinity Wallet des IOTA-Netzwerks bekannt wurde, ist schnell über mögliche Zusammenhänge gemutmaßt worden. Während das Leck ausfindig gemacht werden konnte, bezieht die IOTA Foundation derweil Stellung und gibt potenziell gefährdeten Nutzern Sicherheitsvorkehrungen an die Hand.

Am 12. Februar ist bekannt geworden, dass die von der IOTA Foundation verwaltete Trinity Wallet einem Hack zum Opfer gefallen ist. Dabei hat sich ein bislang unbekannter Angreifer über eine Schnittstelle des Zahlungsdienstleisters Moonpay Zugang zu 50 Seeds verschafft und IOTA Token im Wert von aktuell 2,3 Millionen US-Dollar gestohlen. Die Foundation hat schnell reagiert und den Coordinator vorläufig abgeschaltet – das Tangle lag still. Nun klärt die Foundation in einer dreiteiligen Stellungnahme über die Hintergründe des Vorfalls und mögliche Schutzmaßnahmen auf.

Hack war lange ausgeheckt


Als die IOTA Foundation den Hack bekannt gab, kursierten schnell Spekulationen über mögliche Zusammenhänge und Ursachen. Mittlerweile haben Analysten das Leck identifiziert: „die Integration eines Drittanbieterdienstes (Moonpay), der es den Benutzern ermöglichte, IOTA Token direkt innerhalb von Trinity zu erwerben“. Zum Vorgehen des Täters lässt sich laut Blogeintrag bislang Folgendes festhalten:

Die interne Analyse der betroffenen Trinity Caches durch die Foundation fand unwiderlegbare Beweise dafür, dass sie mit einer von mehreren illegalen Versionen des Software Development Kit (SDK) von Moonpay kompromittiert worden waren, das automatisch von den Servern von Moonpay (ihrem Content-Delivery-Netzwerk) geladen wurde, als ein Benutzer Trinity öffnete. Der Code wurde in die lokale Trinity-Instanz geladen, und nachdem die Wallet des Benutzers entsperrt wurde, entschlüsselte er den Seed des Benutzers und schickte den Seed und das Passwort an einen vom Angreifer kontrollierten Server. Vor der Übertragung der Token wartete der Angreifer auf die Freigabe einer neuen Trinity-Version, die die Cache-Dateien von Trinity überschreiben und so die verbleibenden Spuren des Hackerangriffs entfernen würde.

Untersuchungen haben außerdem ergeben, dass der Hack von langer Hand geplant war und sich auf einige Monate zuvor zurückdatieren lässt:

Der Angreifer startete am 27. November 2019 mit einem DNS-Abfang-Proof-of-Concept, der einen Cloudflare-API-Schlüssel verwendete, um die api.moonpay.io-Endpunkte neu zu schreiben und alle Daten zu erfassen, die an api.moonpay.io für eine potenzielle Analyse oder Exfiltration gehen.

Am 25. Januar begann schließlich der eigentliche Hack auf Trinity. Der Angreifer hat dabei einen illegalen Code über den DNS-Provider von Moonpay bei Cloudflare versendet. Bis der Angriff auffiel und IOTA als Reaktion kurzerhand den Coordinator abschaltete, waren bereits 50 Seed-Adressen betroffen. Der Gesamtschaden beläuft sich demnach auf 8,55 Ti (Terra-IOTA) im aktuellen Wert von 2,3 Millionen US-Dollar.

IOTA wappnet sich für die Zukunft

Um die Token in Zukunft vor Angriffen zu schützen, rät die Foundation den Nutzern der Desktop- und Mobile-Version von Trinity zur Nutzung des Seed-Migration-Tools, das in den kommenden Tagen zur Verfügung stehen soll.

Derzeit ist die genaue Anzahl der betroffenen Nutzer noch unbekannt. Hier gilt: Vorsicht ist besser als Nachsicht. Alle Trinity-Benutzer sollten daher überprüfen, ob auch sie möglicherweise zu den Geschädigten zählen. Um gefährdeten Trinity-Benutzern die Möglichkeit zu geben, die Token in Sicherheit zu übertragen, richtet die Foundation einen Übergangszeitraum ein. Die Nutzer haben dann eine Woche Zeit, ihre Token von den potenziell gefährdeten Seeds auf neu geschaffene Seeds weiterzuleiten.

Wegen laufender Fehleranalysen und Ermittlungen der Strafverfolgungsbehörden kann die IOTA Foundation bislang nicht mehr Auskünfte geben. Die Foundation will die Krypto-Welt aber in kommender Zeit über die neuesten Entwicklungen auf dem Laufenden halten.

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter