Ein Hacker hat 10 Millionen Dollar in Ethereum gestohlen, aber niemand weiß wie

Ein Hacker hat es seit Dezember auf Benutzer von OG-Kryptowährungen abgesehen, ihre Geldbörsen geleert und Experten verwirrt.
Die Kryptoindustrie hat eine Menge Hacker. Bild: Shutterstock
Ein 10-Millionen-Dollar-Hack, der es auf hochentwickelte Verschlüsselungsbenutzer abgesehen hat, verwirrt führende Sicherheitsexperten.
Taylor Monahan, der ehemalige CEO und Gründer des Ethereum-Wallet-Management-Unternehmens MyCrypto, twitterte am Dienstag, dass seit Dezember mehr als 5.000 ETH gestohlen wurden.
Bei den heutigen Preisen ist das in Kryptowährung einen Wert von über 10,4 Millionen US-Dollar.
Besorgniserregend? Laut Monahan trifft es Hardware-Wallets für Benutzer, die Wert auf Sicherheit legen.
„In den letzten 48 Stunden habe ich einen massiven Abfluss meiner Brieftaschen erlebt“, schrieb Monahan, der letztes Jahr zu MetaMask kam, nachdem MyCrypto von ConsenSys, der Muttergesellschaft der Krypto-Wallet, übernommen wurde. „Die Leute sind mit Kryptowährungen besser vertraut als die meisten anderen und es ist ‚ziemlich sicher‘, Geldverluste zu erleiden“, sagte sie auf Twitter.
Mit anderen Worten handelt es sich hierbei nicht um offensichtliche Phishing-Links, die von Krypto-Neulingen angeklickt werden, sondern um die Links, die gelöscht werden. Der Angriff war weitaus komplexer und es war OG, der „rekt“ war. Monahan erklärt: „Niemand wusste, wie man das macht.“
Das Sicherheitsteam hinter der beliebten Krypto-Wallet MetaMask teilte Reportern mit, dass eine „nicht identifizierte Schwachstelle“ Krypto-Benutzer betreffe, darunter unter anderem MetaMask-Benutzer.
Sie sagten: „Das Verhalten in der Kette deutet stark auf eine Kompromittierung privater Schlüssel hin. Aktuelle Untersuchungen zeigen, dass dieser spezielle Angriffsvektor darauf hinzudeuten scheint, dass die geheimen Wiederherstellungsphrasen dieser Benutzer irgendwo kompromittiert wurden, möglicherweise aufgrund eines unbeabsichtigten Zugriffs auf die unsichere Speicherung von Phrasen.“ "
Krypto-Benutzer verwenden private Schlüssel, um auf ihre in Wallets gespeicherten Gelder zuzugreifen und Transaktionen zu autorisieren, ob digital oder physisch.
Monahan sagte auch, dass der Angriff auf Gelder in Wallets abzielte, die zwischen 2014 und 2022 erstellt wurden. „Meine aktuelle Vermutung ist, dass jemand diese Daten systematisch erschöpft, indem er vor einem Jahr Schlüssel aus dem Fundus analysiert“, schrieb Monahan auf Twitter.
Sie betonte später, dass dies nur Spekulation sei und niemand in der Lage gewesen sei, „die Quelle ihres Kompromisses zu ermitteln“.
Ihr bester Rat?
„Bitte bewahren Sie nicht Ihr gesamtes Vermögen über Jahre hinweg in einem wichtigen oder geheimen Zustand auf“, sagte sie.
Das Sicherheitsteam von MetaMask fügte hinzu, dass es Benutzern zum Schutz ihrer Gelder nicht gestattet ist, ihre privaten Schlüssel irgendwo online oder auf einem „internetfähigen Gerät“ zu speichern.
Sie fügten hinzu: „Wenn Ihr Wallet so alt ist, dass Sie sich nicht mehr daran erinnern können, ob Sie seine Schlüssel zu 100 % gewissenhaft verwendet haben, dann denken Sie bitte darüber nach, ein neues Wallet zu erstellen.“