Das Erste, was man im Umgang mit ₿itcoin lernt (oder zumindest lernen sollte), ist: Du bist Herr (oder Frau) deiner Private Keys. Denn „sei deine eigene Bank“, der Leitspruch der ₿itcoin-Gemeinde, bedeutet nicht nur finanzielle Freiheit, sondern vor allem Verantwortung. Wer seine Private Keys verliert, verliert seine ₿itcoin. Wer seine ₿itcoin verliert, hat schlicht und einfach: Pech gehabt. Darum gilt für alle: Lagert eure Private Keys bzw. eure ₿itcoin nicht auf den Exchanges. Denn: So sicher die kryptographische Verschlüsselung, Proof-of-Work-Verfahren und die Blockchain-Technologie auch sein mögen; Exchanges sind es meistens nicht. Immer wieder zeugen Krypto-Börsen von ihrer sicherheitstechnischen Inkompetenz und hinterlassen fassungslose ₿itcoin-Jünger, die ihr Erspartes verloren haben.
Der Cryptopia-Hack
Jüngstes Beispiel: Cryptopia. Es begann alles mit einer Ankündigung auf der offiziellen Homepage der Exchange. Dort hieß es am 14. Januar, dass die Börse vorerst im Wartungsmodus sei. Der Grund: Eine Sicherheitslücke, die mit „erheblichen Verlusten“ einhergehe. Einige Tage später, am 21. Januar erschien dann eine Meldung der Blockchain-Analysefirma Elementus, sie sprach von Verlusten zwischen drei und 13 Millionen US-Dollar (später sollten es 16 Millionen sein), stützte sich jedoch auf nicht weiter definierte „Medienberichte“. Was jedenfalls sicher war: Die findigen Hacker hatten Ether- und ERC20-Token erbeutet und auf verschiedene ₿itcoin-Börsen wie etwa Binance übertragen. Letztere reagierte direkt,
Cryptopia schaltete neuseeländische Polizei ein
Auch die neuseeländische Polizei . Von deren Seite hieß es optimistisch:
„Es werden gute Fortschritte erzielt […], um die Quelle des Transfers zu identifizieren und festzustellen, wohin die Kryptowährungen geschickt wurden. Die Unterstützung der Krypto-Gemeinschaft wird im weiteren Verlauf der Untersuchung angestrebt.“
Allerdings erkannte die Polizei jedoch auch die Komplexität der Angelegenheit und räumte ein, dass sie das alleine nicht durchstehen würde:
„Dies ist eine sehr komplexe Untersuchung, an der erfahrene digitale forensische Ermittler aus Neuseeland und verschiedenen Ländern aus Übersee sowie ausländische Behörden beteiligt sind.“
Ermittlungen offenbar erfolglos
Doch wie es aussieht, hatten die Ermittlungen bisher offenbar wenig Erfolg. Denn erst am 29. Januar meldete sich die Analysefirma Elementus wieder zu Wort. Wie man einem erneuten Blogpost entnehmen kann, haben die unbekannten Hacker bisher nicht aufgehört, sich die digitalen Brieftaschen mit gestohlenen Token zu füllen. Dementsprechend teilt Elementus mit:
„Nachdem die Cryptopia-Hacker nach dem vorherigen Überfall von 16 Millionen US-Dollar viele Tage lang inaktiv waren, starteten sie heute wieder und entleerten weitere 1.675 ETH (im Wert von etwa 180.000 US-Dollar zu heutigen Marktpreisen) aus weiteren 17.000 Cryptopia-Wallets.“
Zwei Fragen drängen sich hier direkt auf: Gibt es tatsächlich noch Nutzer, die ihre Token noch nicht von der ₿itcoin-Börse abgezogen haben? Und: Hat die Börse selbst noch nicht dafür gesorgt, dass die Funds von der Börse wegbewegt werden? Anscheinend nicht. Denn Elementus teilt weiter mit:
„Zu den betroffenen Wallets gehören die 1.948 von uns zuvor identifizierten Risikowallets, von denen einige noch heute Funds gesammelt haben. Die Liste umfasst auch über 5.000 Wallets, die bereits im Original-Hack entleert wurden, aber inzwischen aufgefüllt wurden, vermutlich von unbekannten Cryptopia-Anwendern.“
Das lässt letztlich nur einen Schluss zu (zu dem auch Elementus kommt): Cryptopia hat keine Kontrolle mehr über ihre Wallets, ganz im Gegensatz zu den Angreifern. Und: Obwohl sich der Hack inzwischen herumgesprochen haben dürfte, überweisen Nutzer nach wie vor Kryptowährungen bzw. Token auf ihre Wallets. Für letzteres kommen wohl vor allem automatisierte Sendungen von Mining Pools in Frage.
Published at Wed, 30 Jan 2019 09:30:26 +0000
