Hacker erbeuten 16 Millionen Dollar an BTC durch Ausbeutung der Bitcoin-Brieftasche

Ein langjähriger Besitzer wurde leider für seine 1.400 BTC – Bitcoin im Wert von über 16 Millionen Dollar – in einer Brieftaschenausbeute genommen. Aber wie konnten sich Hacker mit der Krypto-Währung bei Bitcoin Billionaire dieses Benutzers davonmachen? Und was können andere tun, um zu verhindern, dass ihnen die gleiche Situation widerfährt?

Kryptokriminalität verbeugt sich, ist aber hinter dem Vorhang genauso aktiv

Aufgrund der im Vergleich zu früher geringeren Häufigkeit und Schwere von großen Krypto-Exchange-Hacks haben sich die mit Bitcoin in Zusammenhang stehenden Hacks in den Medien seither abgekühlt.

Phishing-Versuche, Lösegeldforderungen und SIM-Karten-Hacks sind nur drei Beispiele für kryptobezogene Verbrechen, über die nur wenig berichtet wird.

Erst vor kurzem wurden mehrere hochkarätige Twitter-Accounts von Prominenten, Politikern und Firmenchefs als Teil eines gefälschten Bitcoin-Gewinnspiel-Betrugs gehackt.

Hacks sind in der Kryptographie gang und gäbe, aber nur wenn etwas von Bedeutung dabei ist, kommt es in die Nachrichten. Und ein neuer aufgedeckter Hack, bei dem über 16 Millionen Dollar an gestohlenem BTC gestohlen wurden, könnte die nächste Schlagzeile sein, die es in die Schlagzeilen schafft.

Wie Hacker in der Lage waren, 1400 Bitcoin im Wert von über 16 Millionen USD zu stehlen

Laut dem passend benannten GitHub-Benutzer ‘1400BitcoinStolen’ ist die enorme Summe an BTC, die mit seinem Benutzernamen übereinstimmt, nun Teil eines Hacks, bei dem es um die Bitcoin-Brieftasche Electrum ging.

Die Schuld liegt nicht bei Electrum und auch nicht wirklich beim Benutzer, aber es rückt die Bedeutung von zwei Schlüsselfragen in den Vordergrund.

Bild.twitter.com/G4gPwa7pxw

– Ben Verret⚡ (@verretor) 30. August 2020

Der Benutzer nutzte die Electrum-Software seit dem letzten Zugriff auf sein BTC im Jahr 2017. Electrum hat seitdem Sicherheitsupdates herausgegeben, die dieser Benutzer noch nicht installiert hat.

Bevor sie ihre Bitcoin verschieben konnten, wurden sie aufgefordert, potentiell kritische Probleme zu aktualisieren und zu patchen. Doch als sie dies taten, kontaktierte die Software den Server des Hackers mit einem Exploit, den das eigentliche Sicherheitsupdate wahrscheinlich verhindert hätte. 1400 BTC wurde sofort aus der Brieftasche in die des Hackers entleert – eine düstere Mahnung, die Software immer auf dem neuesten Stand zu halten.

Da Electrum ein “Light-Client”-Software-Ingenieur ist, erklärt Ben Kaufman in einem tieferen Twitter-Thread zu diesem Thema, dass dies bedeutet, dass sich die Software mit einem öffentlichen Server verbinden muss, bevor sie dann mit der Blockchain verbunden wird.

Es ist diese vertrauenswürdige Drittpartei, die als Mittelsmann fungiert, wo Hacker den Prozess laut Bitcoin Billionaire ausnutzen konnten – die andere wichtige Erinnerung daran, dass man Dritten niemals seine privaten Schlüssel anvertrauen darf.

Dieser unglückliche Benutzer kann wahrscheinlich seine Gelder nicht zurückbekommen, aber andere hatten schon mehr Glück. Denn diejenigen, die mit diesem Problem konfrontiert sind und schnell genug handeln, können die Transaktion möglicherweise “doppelt ausgeben”, wenn der Hacker eine ausreichend niedrige Gebühr verwendet hat.

Für alle anderen sollte dies eine Erinnerung daran sein, Ihre Software auf dem neuesten Stand zu halten und wann immer möglich auf Kühlhausmethoden zurückzugreifen.

Det är som bara BNB bättre, säger Bitcoin Era maximister.

Den 24 augusti lanserade INX ett tokeniserat initialt offentligt erbjudande eller börsintroduktion som godkändes av SEC. Företaget beskriver sitt uppdrag som att föra “reglerade möjligheter till digital tillgång till institutioner och detaljhandelsinvesterare”.

Dagen efter tweetade flera kryptoinflytare vad som verkade vara reklamuttalanden om företaget och dess token. Stefan Jespers, känd som WhalePanda på Twitter, jämförde INX-token med Binances BNB :

En liknande känsla uttrycktes av Jameson Lopp, CTO för Casa och en självutnämnd cypherpunk:

Både Jespers och Lopp betraktas som Bitcoin-maximalister – en grupp som vissa kategoriserar som att ha negativa attityder gentemot altcoins och token-erbjudanden. Deras uttalanden lade många känna förbryllade, med vissa antaganden om att Twitter-kontona i fråga kan ha äventyrats. I slutändan fanns det dock en mer prosaisk förklaring till detta ovanliga beteende. Enligt en tweet av CobraBitcoin, den långvariga vårdnadshavaren för Bitcoin.org: s webbplats, hade de aktuella individerna fått INX-optioner till $ 0,01 per token. Han påstod att detta skulle göra det möjligt för dem att göra en vinst på 90 gånger under börsintroduktionen:

Andra anmärkningsvärda medlemmar i det maximalistiska lägret för Bitcoin dök också upp som företagsrådgivare, inklusive Alena Vranova, grundaren av SatoshiLabs och Samson Mow, chefstrategi på Blockstream. Alla parter, med undantag av Mow, är listade på företagets webbplats.

Varken Vranova eller Mow har tweetat om utbytet eller det offentliga erbjudandet

Företagsrådgivare får ofta olika aktieoptioner som betalning för sitt stöd. Vissa kan dock tycka att det är hycklande att samma personer som anklagat andra för att sälja “ormolja” nu främjar ett tokenerbjudande utan att erbjuda korrekt information.

Blockstreams VD Adam Back liknade nyligen många av de största altcoin-projekten med ett Ponzi-schema . Han inte verkar att tänka Mow ståndpunkt vid INX dock.