DMM Bitcoin Exchange gehackt: 300 Millionen Dollar in Bitcoin in Gefahr

DMM Bitcoin Exchange gehackt: 300 Millionen Dollar in Bitcoin in Gefahr

DMMBitcoin Exchange meldet einen Verlust von 305 Millionen Dollar aufgrund eines Bitcoin-Hacks am 31. Mai 2024, der 4.502,9 BTC betraf und zu Betriebsunterbrechungen führte.

In Kürze

  • DMM Bitcoin meldet 305 Millionen Dollar Verlust durch Hackerangriff

  • Dienste eingestellt, volle Rückerstattung versprochen

  • Neuer Krypto-Hack heizt Sicherheitsdebatte an

DMM Bitcoin meldet 305 Millionen Dollar Verlust durch Hackerangriff

DMM Bitcoin, eine japanische Kryptowährungsbörse, hat einen erheblichen Verlust von Bitcoin (BTC) aus ihrem Wallet bekannt gegeben. Eine Sicherheitsverletzung wurde von der Börse am 31. Mai 2024 festgestellt, als sie eine unautorisierte Entnahme von 4.502,9 BTC bemerkte, was zu diesem Zeitpunkt etwa 48,2 Milliarden Yen (305 Millionen US-Dollar) entsprach.

Dieser Verstoß hat in der Kryptowährungsbranche Bedenken hinsichtlich der Sicherheit von Geldern ausgelöst.

Dienste eingestellt, volle Rückerstattung versprochen

Laut der offiziellen Stellungnahme von DMM Bitcoin ereignete sich das „Leck“ um 13:26 Uhr Ortszeit. Mehrere Dienste von DMM Bitcoin sind derzeit für eine gewisse Zeit ausgesetzt, darunter die Verifizierung neuer Konten, die Auszahlung von Kryptowährungen und die Eröffnung neuer Positionen für den fremdfinanzierten Handel.

Zu diesem Zweck hat das Unternehmen versprochen, alle Bitcoin-Einlagen vollständig abzudecken, um Kunden zu erstatten, und hat erklärt, dass es beabsichtigt, eine entsprechende Menge an abgeflossenen BTC mit Unterstützung der Unternehmen der Gruppe zu kaufen.

Die Sicherheitsprotokolle von DMM Bitcoin wurden in Frage gestellt. Das Unternehmen behauptet, dass es die Kundengelder von seinen eigenen Ressourcen trennt und dass mehr als 95% der Kundengelder in Cold Wallets gespeichert werden – Systeme, die vom Internet isoliert sind, um unbefugten Zugriff zu verhindern.

Trotz dieser Maßnahmen deutet die große Menge an gestohlenen Bitcoins darauf hin, dass es Schwachstellen gab, die sowohl die Hot- als auch die Cold-Storage-Systeme betrafen.

DMM Bitcoin

Neuer Krypto-Hack heizt Sicherheitsdebatte an

Dieser Vorfall ist weder in Japan noch international ein Einzelfall auf dem Kryptowährungsmarkt. Beispielsweise wurde eine andere große japanische Plattform, Coincheck, im Januar 2018 gehackt, was zum Diebstahl der digitalen Währung NEM im Wert von 58 Milliarden Yen führte. Seitdem sind die japanischen Börsen durch die Vorschriften der Finanzaufsichtsbehörde (FSA) gezwungen, ihre Sicherheit zu erhöhen, um ähnliche Vorfälle zu vermeiden.

Der jüngste Hackerangriff auf die DMMBitcoin-Börse hat die Diskussion über Sicherheitsmaßnahmen auf dem Kryptomarkt neu entfacht. Dies unterstreicht die Schwierigkeiten und Bedrohungen, mit denen Börsen konfrontiert sind, wenn sie versuchen, die Sicherheit der Kundengelder vor Cyberkriminellen zu gewährleisten. Dies geschieht, nachdem sich herausgestellt hat, dass das weltweite Volumen von Krypto-Hacks bis 2023 um mehr als 50 % zurückgegangen ist, was zeigt, dass die Branche zwar sicherer geworden ist, das Hacken aber noch nicht verschwunden ist.

Dieser Vorfall zeigt einmal mehr, dass Kunden ihre Kryptowährungen besser dezentral verwalten sollten, um besser vor möglichen Hacks und Auszahlungsstopps geschützt zu sein.​

Trust Wallet warnt jetzt vor Zero-Day-Exploit der auf iOS-Benutzer abzielt

Trust Wallet warnt jetzt vor Zero-Day-Exploit der auf iOS-Benutzer abzielt

Der beliebte Krypto-Wallet-Anbieter Trust Wallet gab am 15. April bekannt, dass er Informationen über eine hochriskante Zero-Day-Sicherheitslücke erhalten habe, die im Dark Web verkauft wird und auf iOS-Nutzer abzielt.

In Kürze

  • Trust Wallet berichtet über den Verkauf persönlicher Daten im Dark Web

  • Verwirrung und Skepsis: Trust Wallets Warnung vor iMessage-Schwachstelle hinterfragt

  • Apples Krypto-Kritik geht weiter

Trust Wallet berichtet über den Verkauf persönlicher Daten im Dark Web

Nach Angaben des Softwareentwicklers könnte die Schwachstelle Hackern unbefugten Zugriff auf die persönlichen Daten der Nutzer ermöglichen. Trust Wallet teilte seine Entdeckung in einem X-Post mit und erläuterte die Gefahren des Zero-Day-Exploits für iMessage.

Ein Zero-Day-Exploit ist ein Cyberangriff, der eine zuvor unbekannte Schwachstelle in Software ausnutzt. Diese Schwachstellen können über einen längeren Zeitraum unentdeckt bleiben und werden ausgenutzt, um sich unberechtigten Zugang zu Systemen zu verschaffen und Daten zu stehlen. Wie im X-Post beschrieben, könnten iOS-Benutzer und das gesamte Krypto-Ökosystem gefährdet sein.

Der CEO von Trust, Eowyn Chen, hat auf X auch einen Screenshot geteilt, der angeblich einen Zero-Day-Exploit zeigt, der im Dark Web für 2 Millionen US-Dollar verkauft wird.

Trust Wallet

Verwirrung und Skepsis: Trust Wallets Warnung vor iMessage-Schwachstelle hinterfragt

Weder der Krypto-Wallet-Anbieter noch sein CEO gaben jedoch an, woher diese Informationen stammten oder ob es Opfer gab. Um das Problem zu beheben, riet Trust Wallet den Nutzern, iPhone iMessage zu deaktivieren, bis Apple die Schwachstelle behoben hat.

Trotz der Beteuerungen des Wallet Anbieters äußerten sich einige Branchenexperten skeptisch über die Glaubwürdigkeit der Quelle. Der pseudonyme Blockchain-Forscher Beau stellte die Echtheit der Beweise in Frage und behauptete, es handele sich lediglich um eine Behauptung und nicht um einen konkreten Beweis.

Der Wallet Anbieter stellte klar, dass die Informationen von seinem Sicherheitsteam und Partnern stammten, die für die laufende Überwachung von Bedrohungen verantwortlich seien.

Apples Krypto-Kritik geht weiter

Die Sicherheitswarnung von Trust Wallet folgt auf eine Reihe von Bedrohungen, die im Apple App Store entdeckt wurden. Gefälschte Versionen von Rabby Wallet und Unisat Wallet wurden im Store entdeckt, wobei nicht bekannt ist, wie lange diese im Store verfügbar sein werden.

Darüber hinaus entdeckte das National Institute of Standards and Technology (NIST) im Februar eine Sicherheitslücke in der iOS-Version der Anwendung Binance Trust Wallet. Sie warnten, dass die Schwachstelle es böswilligen Akteuren ermöglichen könnte, auf die Kryptowährungs-Wallets der Nutzer zuzugreifen und Gelder abzuzweigen.

Als Vorsichtsmaßnahme rieten Branchenvertreter wie Robert Graham, CEO von Errata Security, Nutzern mit großen Kryptowährungsbeständen, ihre Vermögenswerte von iOS-Geräten auf andere Systeme zu übertragen.

MicroStrategy Hack verursacht 440.000 Dollar Verlust für Investoren

MicroStrategy Hack verursacht 440.000 Dollar Verlust für Investoren

Der MicroStrategy Hacker auf X veröffentlichte einen Phishing Link für Airdrop und Ethereum Token, die angeblich aus den Reserven des Unternehmens stammten.

In Kürze

  • Betrugsfälle häufen sich

  • MicroStrategy Hack auf X

  • Hacks von Twitter (X)-Accounts wieder auf dem Vormarsch

Betrugsfälle häufen sich

MicroStrategy, das weltweit größte Unternehmen, das Bitcoin (BTC) hält, wurde laut einem kürzlich erschienenen Bericht mit einem massiven Phishing-Angriff auf seinen Twitter-Account konfrontiert. Investoren sollen auf den Köder hereingefallen sein und rund eine halbe Million Dollar verloren haben. Mit steigendem Kurs häufen sich wieder Betrugsfälle.

MicroStrategy Hack

MicroStrategy Hack auf X

Die MicroStrategy Hacker haben sich unautorisierten Zugang zum X-Account verschafft und einen Phishing-Airdrop-Link gepostet, der die Nutzer dem Risiko finanzieller Verluste aussetzt. Der Twitter-Account Spreek berichtete als erster darüber.

Berichten zufolge tauchte ein Tweet vom offiziellen MicroStrategy-Account auf, in dem die Einführung eines Ethereum-Token $MSTR angekündigt wurde. Interessanterweise wurde in dem Tweet darauf hingewiesen, dass dieser Token durch die Bitcoin-Reserven des Unternehmens gedeckt sein wird.

Wie der Cybersecurity-Analyst ZachXBT berichtet, hat das unautorisierte Posting bereits zu einem beträchtlichen Verlust von 440.000 US-Dollar geführt. Unter dem Deckmantel einer betrügerischen Airdrop-Kampagne verleitet der Phishing-Link Nutzer dazu, sensible Daten zu übermitteln oder Kryptowährung an die Angreifer zu überweisen. MicroStrategy hat noch keine offizielle Stellungnahme zu dem Verstoß abgegeben.

Hacks von Twitter (X)-Accounts wieder auf dem Vormarsch

Das Hacken offizieller Twitter (X)-Accounts ist ein gemeinsames Ziel aller Hacker, und X ist nach wie vor die beliebteste Plattform für die Krypto-Community. Bisher haben sich Hacker auf die X-Accounts von Kryptounternehmen konzentriert, aber wir haben beobachtet, dass sie weit darüber hinausgegangen sind und die Accounts einiger der wichtigsten Regulierungsbehörden und Unternehmen gehackt haben.

Letzten Monat gab es eine überraschende Wende, als vor der erwarteten Genehmigung des Bitcoin-Spot-ETFs ein Tweet vom X-Handle der SEC verkündete, dass der ETF genehmigt sei. Die X-Plattform bestätigte, dass das SEC-Konto zum Zeitpunkt der Kompromittierung nicht über eine Zwei-Faktor-Authentifizierung verfügte.

Die Kompromittierung erfolgte durch eine nicht identifizierte Partei, die über einen Drittanbieterdienst die Kontrolle über eine mit dem SEC-Konto verbundene Telefonnummer erlangte, wie das Sicherheitsteam mitteilte. Die Behörde hat eine Erklärung veröffentlicht, in der sie ihre Absicht bekräftigt, bei der Untersuchung des Hacks mit den Strafverfolgungsbehörden zusammenzuarbeiten.

Der MicroStrategy-Hack ist das jüngste Opfer eines weiteren großen Vorfalls dieser Art im Jahr 2024. Es scheint, dass große Unternehmen die Sicherheitsmaßnahmen in all ihren Kommunikationskanälen verstärken müssen, um solche Vorfälle in Zukunft zu vermeiden.

Offizieller VeChain-Account gehackt, um für Betrug zu werben

Offizieller VeChain-Account gehackt, um für Betrug zu werben

Der offizielle X-Account von VeChain wurde gehackt, um für eine gefälschte Werbeaktion zu werben, die ETH- und VET-Inhaber mit falschen Versprechungen über hohe Renditen anspricht.

In Kürze

  • Betrügerische Werbekampagne auf X

  • VeChain wird Opfer eines Hacks

  • Reaktion und Wiederherstellung

Betrügerische Werbekampagne auf X

VeChain, ein bekanntes Blockchain-basiertes Protokoll, wurde das jüngste Opfer eines Cyberangriffs, als sein offizieller X-Account am 18. Januar 2024 kompromittiert wurde. Die Hacker nutzten das Konto, um eine betrügerische Werbekampagne zu inszenieren, bei der Inhaber von VeChain (VET) und Ethereum (ETH) mit dem Versprechen lukrativer Renditen angesprochen wurden. Dieser Vorfall reiht sich in eine immer länger werdende Liste von Verstößen gegen die Cybersicherheit im Zusammenhang mit Kryptowährungen ein.

VeChain

VeChain wird Opfer eines Hacks

Die Angreifer veröffentlichten einen Tweet vom gehackten VeChain-Konto, in dem sie ein betrügerisches Werbegeschenk ankündigten. Sie forderten die Nutzer auf, einen bestimmten Betrag in VET oder ETH an eine bestimmte Adresse zu senden, unter dem Vorwand, dass sie das Doppelte des gesendeten Betrags zurückerhalten würden. Beispielsweise versprach der Betrüger für jeden überwiesenen ETH eine Rückerstattung von 2 ETH.

Die Kryptogemeinschaft erkannte jedoch schnell die betrügerische Natur dieses Plans. Das Muster ähnelte einer gängigen Betrugstaktik, bei der die Opfer durch das falsche Versprechen, einen höheren Betrag zu erhalten, dazu verleitet werden, Geld an eine bestimmte Adresse zu senden. Nach den Daten von Etherscan hatte die von den Betrügern angegebene Beitragsadresse zum Zeitpunkt des Berichts noch kein Geld erhalten, was darauf hindeutet, dass das Bewusstsein der Anleger für solche betrügerischen Taktiken deutlich gestiegen ist.

Reaktion und Wiederherstellung

Das VeChain-Team hat sofort die Kontrolle über das Konto zurückgewonnen, ein wichtiger Schritt, um mögliche finanzielle Verluste für die Anleger zu verhindern. Der böswillige Beitrag wurde gelöscht, so dass sich der Betrug nicht weiter ausbreiten konnte. Neben der offiziellen Stellungnahme zu dem Vorfall wurde die schnelle Wiederherstellung des Kontos von der Community als positive Reaktion auf den Cyberangriff gewürdigt.

Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen für die Kryptowährungsbranche. In den letzten Monaten kam es vermehrt zu ähnlichen Vorfällen, bei denen mehrere hochkarätige X-Konten geklont oder gehackt wurden, um betrügerische Werbegeschenke zu bewerben. Zu den bemerkenswertesten Beispielen gehören eine gefälschte Videoanzeige, in der das Bild von Ripple-CEO Brad Garlinghouse missbraucht wurde, sowie geklonte Konten von Ripple-CTO David Schwartz und Shiba Inu-Chefentwickler Shytoshi Kusama.

Ledger entschädigt jetzt Nutzer nach Sicherheitslücke

Ledger entschädigt jetzt Nutzer nach Sicherheitslücke

Ledger entschädigt Nutzer, die von der Sicherheitslücke im Connect Kit betroffen sind, in vollem Umfang und verbessert die Sicherheitsmaßnahmen für künftige Transaktionen.

In Kürze

  • Ledger entschädigt Nutzer

  • Details zur Ledger Sicherheitslücke

  • Ledger verspricht volle Rückerstattung nach Sicherheitsverstoß

Ledger entschädigt Nutzer

Ledger, ein führender Anbieter von Hardware-Wallets für Kryptowährungen, hat eine kürzlich aufgetretene Sicherheitslücke in seinem Ledger Connect Kit schnell behoben. Das Unternehmen zeigt ein hohes Maß an Dringlichkeit und Verantwortung. Ledger entschädigt alle Nutzer, die von der Sicherheitslücke betroffen sind.

Ledger entschädigt

Details zur Ledger Sicherheitslücke

Nachdem Nutzer eine Reihe nicht autorisierter Transaktionen gemeldet hatten, reagierte Ledger schnell. Am 14. Dezember 2023 wurden mehrere dezentralisierte Anwendungen (DApps), darunter bekannte Plattformen wie SushiSwap und Revoke.cash, durch einen Exploit kompromittiert. Diese Anwendungen nutzten die Connector-Bibliothek von Ledger, die zum Einfallstor für den Exploit wurde. Die Sicherheitslücke führte zu einem Schaden von rund 600.000 US-Dollar für die Nutzer, der durch Blind Signing auf Ethereum Virtual Machine (EVM) DApps noch verschlimmert wurde.

Am 20. Dezember räumte Ledger in einer Ankündigung auf X das Ausmaß der Situation ein. Ledger entschädigt anschließend alle Nutzer, die einen Schaden erlitten haben. Die Zusage von Ledger, das Problem bis Ende Februar 2024 zu lösen, zeigt einen proaktiven Ansatz zum Schutz und zur Sicherheit der Kunden.

Zusätzlich zu dem Entschädigungsplan hat Ledger eine wesentliche Änderung seiner Politik in Bezug auf das Signieren von Transaktionen angekündigt. Das Unternehmen wird die Praxis des blinden Signierens mit seinen Geräten einstellen, ein Schritt, der bis Juni 2024 vollständig umgesetzt sein soll. Diese Entscheidung ist ein wichtiger Schritt zur Verbesserung der Sicherheit und zur Verringerung des Risikos ähnlicher Angriffe in der Zukunft.

Ledger verspricht volle Rückerstattung nach Sicherheitsverstoß

Der Vorfall ereignete sich vor dem Hintergrund des finanziellen Wachstums von Ledger. Im März 2023 sicherte sich das Unternehmen in einer Finanzierungsrunde rund 100 Millionen Euro, wodurch seine Bewertung auf 1,3 Milliarden Euro stieg. Trotz dieses finanziellen Erfolgs wurde Ledger in der Vergangenheit kritisiert, insbesondere im Mai, als es ein neues Sicherheitstool einführte, das in der Kryptogemeinschaft eine Kontroverse auslöste.

Die jüngste Reaktion der Hardware auf den Connect Kit-Exploit zeigt jedoch das Engagement, das Vertrauen und die Sicherheit der Nutzer aufrechtzuerhalten. Durch das Angebot einer vollständigen Rückerstattung und die Verbesserung der Sicherheitsmaßnahmen unternimmt Ledger wichtige Schritte, um seinen Ruf als zuverlässiger und verantwortungsbewusster Akteur auf dem Markt für Hardware-Wallets für Kryptowährungen aufrechtzuerhalten.

Die Bemühungen des Unternehmens, die Situation zu bereinigen und künftige Vorfälle zu verhindern, zeugen von einem verantwortungsvollen Umgang mit Sicherheitsverletzungen. Die Entscheidung von Ledger, eng mit der DApp-Community zusammenzuarbeiten, um die Verifizierungsprozesse für Transaktionen zu verbessern, deutet auf eine vorausschauende Strategie zur Stärkung der gesamten Sicherheitsinfrastruktur des Kryptowährungsökosystems hin.

Unser Bitcoin Mentoring

In unserer 1:1 Betreuung können wir ganz genau auf deine finanzielle Situation eingehen und dich bestmöglich unterstützen. Jonas, der Gründer von Krypto Guru erklärt dir Bitcoin von Grund auf und erarbeitet mit dir eine Strategie, um deine Bitcoin und Cash Bestände in den nächsten Jahren wachsen zu lassen.

Phishing-Betrug: Vitalik Buterins X-Konto gehackt

Phishing-Betrug: Vitalik Buterins X-Konto gehackt

Phishing-Betrug: Am 9. September griffen Hacker das X-Konto des Ethereum-Mitbegründers Vitalik Buterin (früher bekannt als Twitter) an. Sie posteten einen betrügerischen ConsenSys-Link und ergaunerten so fast 700.000 Dollar von ahnungslosen Followern.

In Kürze

  • Phishing-Betrug auf X-Account des ETH-Gründers

  • Rund 700.000$ erbeuten die Betrüger

  • Wachsende Besorgnis über die Sicherheit von X (ehemals Twitter)

Phishing-Betrug auf X-Account des ETH-Gründers

Die Cyberkriminellen luden einen irreführenden Link hoch und versahen ihn mit einer Nachricht, in der die Veröffentlichung eines NFT-Jubiläumspakets von ConsenSys zur Feier der Einführung von Ethereum Proto-Danksharding angekündigt wurde. Die Nachricht verleitete die Nutzer dazu, auf den Link zu klicken, um eine kostenlose NFT zu erhalten, was sich jedoch als Phishing-Betrug herausstellte.

Dmitry Buterin, Vitaliks Vater, bestätigte die Sicherheitsverletzung und wies darauf hin, dass sein Sohn aktiv versuche, die Kontrolle über das Konto zurückzugewinnen.

Die Tatsache, dass die Nachricht authentisch aussah und von Buterins verifiziertem Konto stammte, führte viele Nutzer in die Irre. Leider wurden diejenigen, die auf den Link klickten, ihrer wertvollen NFTs beraubt.

Phishing-Betrug

Rund 700.000$ erbeuten die Betrüger

Die Hacker wendeten einen typischen Phishing-Betrug an: Der betrügerische Link ermöglichte ihnen den Zugriff auf die Wallets ahnungsloser Nutzer, was zu einem erheblichen Verlust an NFT-Vermögenswerten führte.

Insbesondere der Ethereum-Entwickler BookyPooBah verlor neben anderen NFT zwei CryptoPunks, #3983 und #1751. Die Liste der gestohlenen NFTs umfasste auch bekannte NFTs wie Milady 4755, Meebit #9965 und Meridian #918.

Der On-Chain-Analyst ZachXBT schätzt den Wert der gestohlenen Vermögenswerte auf rund 691.000 US-Dollar. Zum Zeitpunkt der Erstellung dieses Berichts ist nicht bekannt, ob Buterin seinen Account wiederhergestellt hat, obwohl der betrügerische Beitrag inzwischen entfernt wurde.

Wachsende Besorgnis über die Sicherheit von X (ehemals Twitter)

Dieser Vorfall unterstreicht die wachsende Besorgnis über die Zunahme von Phishing-Betrügereien auf der X-Plattform, die in diesem Jahr einen beunruhigenden Aufschwung erlebt hat.

Führende Kryptowährungsexperten, darunter ZachXBT und der CEO von Binance, Changpeng Zhao, haben ihre wachsende Besorgnis über die Zunahme dieser Art von Cyberkriminalität zum Ausdruck gebracht. Sie betonen, dass die Angreifer häufig verifizierte Bots verwenden und strategisch einflussreiche Konten ins Visier nehmen, um ihre betrügerischen Links zu verbreiten.

Anfang Juli infiltrierten Hacker die Konten bekannter Persönlichkeiten, darunter Uniswap-Gründer Hayden Adams und das Blockchain-Netzwerk Aptos.

Angesichts dieses alarmierenden Trends rief Zhao die Online-Community zur Vorsicht auf. Er erklärte:

Die Twitter-Kontosicherheit ist nicht für Finanzplattformen ausgelegt. Es braucht viel mehr Funktionen: 2FA, die Login-ID sollte sich von der Handynummer oder E-Mail-Adresse unterscheiden und so weiter. In der Vergangenheit wurde mein Twitter-Konto ein paar Mal gesperrt, weil Hacker versucht haben, es zu knacken.