Großangriff mit sechsstelligem Schaden für das Netzwerk Wormhole
Redakteur:
Werner Wassicek
Datum:
04.02.2022
Erfahrungen:
Unser Experte für Finanzen & Kryptowährungen!
Erfahrungen:
Unser Experte für Finanzen & Kryptowährungen!
Wer mit seinem Ersparten ein Vermögen aufbauen will, der braucht Informationen. Blind zu investieren, führt unweigerlich in die Verlustzone. Es geht aber nicht nur um das fehlende Wissen, sondern auch um die Angst. Die Angst vor dem Verlust – und die versuche ich mit meinen Texten zu nehmen.
Als freiberuflicher Texter habe ich meinen Schwerpunkt in Richtung Finanzmarkt gelegt – hier vor allem mit Blick auf Aktien und Kryptowährungen. Hier handelt es sich nicht nur um sehr spannende Themen, sondern auch um die Möglichkeit, Wegweiser zu platzieren, um Interessierte auf einen erfolgversprechenden Weg zu bringen.
Betrugsfälle in der Kryptowelt nehmen neuesten Studien zufolge weiterhin zu. Dabei sind Berichte über massiven Hackerangriffe das Hauptargument, wenn Experten vor dem Einstieg in den Markt warnen. Auch der aktuellste Vorfall dürfte einmal mehr viele Interessenten davon abhalten, Geld in digitale Währungen zu investieren, Wallets anzulegen und Konten auf Kryptobörsen zu eröffnen. Ärgerlich für Anhänger der Branche: Der Dienst Elliptic thematisiert ganz frisch einen Angriff, der vorerst als einer der größten Erfolge Krimineller in die bisherige Geschichte des Marktes eingehen wird. Das Portal gibt den Schaden unter Berücksichtigung des momentanen Wechselkurses mit umgerechnet gut 320 Millionen US-Dollar an. Es geht um insgesamt 120.000 Einheiten des Ethereum-Ablegers xETH.
Der nächste Hacker-Ernstfall im Defi-Sektor
Betroffen ist das Portal Wormhole. Sie wurde das Opfer des Hackerangriffs, der nach bisherigem Stand der Dinge auf Platz vier der Attacken mit dem höchsten Schaden angesiedelt ist. Damit stellt die Attacke viele technisch vergleichbare Vorfälle der vergangenen Monate oder sogar Jahre deutlich in den Schatten. 94.000 Coins sollen laut dem Bericht zeitnah in die Blockchain des Netzwerks der Blockchain von Ethereum eingespeist worden sein. Als Grund dafür, dass die Täter überhaupt aktiv werden konnten, nennen Experten einen Fehler im zugrundeliegenden Programm der Plattform Wormhole. Der Betreiber reagierte schnell. Über den Nachrichten-Service Twitter hieß es, die Schwachstelle sei zügig behoben worden. Dadurch habe man auch die Gelder der betroffenen Kunden sicherstellen können.
98/100
eToro Krypto
Kryptoinvestitionen werden von eToro (Europe) Ltd. angeboten und die Verwahrung wird von eToro Germany GmbH bereitgestellt. Ihr Kapital ist gefährdet.
Zu eToro
eToro Highlights
Große Auswahl an Kryptowährungen
Sehr schnelle Kontoeröffnung
Einsteigerfreundliche Plattform
Ihr Kapital ist im Risiko , andere Gebühren fallen an | CFDs sind komplexe Instrumente und mit einem hohen Risiko verbunden, aufgrund der Hebelwirkung schnell Geld zu verlieren. 68% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs mit diesem Anbieter handeln. Sie sollten sich überlegen, ob Sie verstehen, wie CFDs funktionieren, und ob Sie es sich leisten können, das hohe Risiko, Ihr Geld zu verlieren, einzugehen | Kryptoinvestitionen werden von eToro (Europe) Ltd. angeboten und die Verwahrung wird von eToro bereitgestellt.
2022 setzt sich der Trend zu Kryptobetrug fort
Die Gerüchte in der Community hielten sich dennoch. Zum Hintergrund: Der Anbieter erlaubt Nutzern unterschiedlicher Kryptonetzwerke den Austausch relevanter Daten. Auf Medienanfragen außerhalb der sozialen Medien reagierte die Presseabteilung des Unternehmens Wormhole bis zum späten Donnerstag einstweilen nicht. Es handelt sich nicht um die erste Schadensmeldung aus dem Hause Elliptic. Nach Berechnungen des Dienstleisters haben Kriminelle allein im Jahr 2021 (durch Diebstahl einerseits sowie durch Betrug auf der anderen Seite) einen Gesamtschaden von über zehn Milliarden im stetig wachsenden Bereich der dezentralen Finanzen (DeFi) verursacht. Für die Branche stellen die von anderen Experten in ähnlicher Höhe geschätzten Zahlen durchaus ein Problem dar. So belastet nicht nur der erneute Schaden in Millionenhöhe den Sektor, der ohne solche Zwischenfälle noch größeres Interesse vonseiten innovationsfreudiger Anleger auf sich ziehen könnte.
Wormhole in der Kritik, weil Betrugshinweise nicht ernst genommen wurden
Bezüglich des Anbieters Wormhole wird im Kryptosektor vor allem kritisiert, dass Hinweise auf den systemischen Fehler nicht schnell genug bzw. gar nicht zur Kenntnis genommen und zur Verhinderung des Vorfalls übernommen worden seien. Tatsächlich nämlich habe es bereits seit etwa zwei Wochen Warnungen bezüglich der Lücke im Sicherheitssystem des Netzwerks gegeben. Durch eben dieses Versäumnis war es den Hackern erst möglich, die enorme Summe von 320 Millionen USD zu entwenden. Einmal mehr zeigt sich in diesem Fall, wie deutlich die Bedrohung durch sogenannte Pull Requests gestiegen ist. Trotzdem war es für die unbekannten Angreifer ein Leichtes, die betreffenden Token des Ether-Forks abzurufen. Wormhole verbindet als Quasi-Brücken-Blockchain unter anderen Netzwerke wie Solana, Polygon und die Binance Smart Chain. Durch die Verbindung zur zuletzt genannten Blockchain ist die Nachricht auch für die chinesische Kryptobörse Binance ein ernstes Thema.
Einer von vielen erfolgreichen Angriffe auf Blockchain-Netzwerke
Dass genau solche Brücken-Netzwerke zu massiven Problemen führen können, ist im Kryptoversum kein Novum. Zwar bieten diese im Hinblick auf die Skalierbarkeit zwar einige Vorteile. Gleichzeitig aber warnen Experten in schöner Regelmäßigkeit vor den Gefahren. Zum Beispiel lockten solche Systeme immer wieder Nutzer mit kriminellen Absichten an, um auf diesem Wege unbefugt Token anderer Nutzer abzurufen und mit illegaler Absicht an eigene Adresse zu senden. Kritik ernten Programme wie Wormhole etwa bei Software-Profis wie Matthew Garrett. Der Branchenkenner sprach in der Vergangenheit per Twitter davon, dass derlei „lächerliche“ Programme eine regelrechte Einladung für Hacker seien, da Kriminelle in diesem Fall sogar die nötige Anleitung zum Diebstahl erhalten würden. Ganz ohne die nötige Reaktion der Anbieter, da diese nicht einmal daran dächten, Systeme entsprechend zu verbessern und Fehlerlösungen zu integrieren.
Hacker stellen klare Forderungen an den Blockchain-Betreiber
Andere Twitter-Nutzer machen sich zusätzlich Gedanken darüber, wie der Diebstahl vonstattengegangen sein könnte. Das Vortäuschen von Signaturen mit dem Ziel, falsche Nutzerdaten könnte diesbezüglich ein Weg für die Täter gewesen sein, um unerkannt Ether-Einheiten zu erstellen. Wie bei vielen ähnlichen Attacken fordert/fordern der/die Täter vom Betreiber die Zahlung eines Lösegelds. Wormhole soll in diesem Fall ein sogenannter Bug Bounty von 10 Millionen US-Dollar akzeptieren. Sollte die in derselben Blockchain geforderte Zahlung geleistet werden, wären die Hacker zur Rückgabe der Token bereit. Ebenfalls typisch: Ob die Hacker ihrer Ankündigung zur Erstattung am Ende Folge leisten werden, ist unklar.
