Hackerangriff

Millionendiebstahl bei der Krypto-Börse OKX

01.01.24 14:18 Uhr

Millionendiebstahl bei der Krypto-Börse OKX | finanzen.net

Die Kryptobörse OKX wurde im Dezember Opfer eines Exploit, in dessen Zusammenhang 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden.

Werte in diesem Artikel
Devisen

87.602,2251 CHF 2.522,8067 CHF 2,97%

93.532,5766 EUR 2.526,8664 EUR 2,78%

77.494,2087 GBP 1.948,8760 GBP 2,58%

15.303.615,4730 JPY 420.098,9966 JPY 2,82%

97.306,6137 USD 2.623,8017 USD 2,77%

3.316,0476 EUR 33,8687 EUR 1,03%

3.449,8500 USD 35,0541 USD 1,03%

0,0000 BTC -0,0000 BTC -2,85%

0,0000 BTC -0,0000 BTC -2,72%

0,0003 ETH -0,0000 ETH -1,02%

0,0000 BTC -0,0000 BTC -2,54%

0,0000 BTC -0,0000 BTC -6,65%

0,0000 BTC -0,0000 BTC -2,68%

0,0003 ETH -0,0000 ETH -1,01%

• Diebe nutzen Exploit bei Kryptobörse OKX
• Schaden in Höhe von 2,7 Millionen US-Dollar
• OKX will bestohlene Nutzer entschädigen

Dezentrale Börsen (Decentralized Exchange - kurz: DEX), die nicht zentralisiert verwaltet werden, sondern die stattdessen auf der Blockchain-Technologie basieren, wobei das Orderbuch dezentral geführt wird, werden allgemeinhin als sicher betrachtet. Doch auch hier sind die Nutzer nicht völlig vor kriminellen Machenschaften sicher, wie jüngst das Beispiel OKX zeigte.

Wer­bung
Über 390+ Kryptos und 2.800 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Hacker erbeuten Millionen

Wie "Newsbit" Mitte Dezember berichtete, konnten sich Hacker erfolgreich Zugang zum OKX-System verschaffen und mehr als 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen stehlen. Anscheinend gelang ihnen dies, indem sie den privaten Schlüssel eines Proxy-Administrator-Kontos kompromittierten und diesen Zugang dann verwendeten, um das Proxy-Kontrakt der Börse auf eine bösartige Version zu aktualisieren. Dies ermöglichte es den Kriminellen, Gelder aus 18 Wallet-Adressen zu entwenden, die mit einem marktmachenden Smart Contract verbunden waren. Die erste Warnung vor dem Exploit erfolgte am 13. Dezember durch das Blockchain-Sicherheitsunternehmen SlowMist Zone auf dem Kurznachrichtendienst X.

Laut "cryptomonday" hat OKX gegenüber dem Blockchain-Analysefirma Scopescan erklärt, dass die Schwachstelle identifiziert und behoben wurde. In den frühen Stunden des 13. Dezember sei der betroffene Smart Contract aus der vertrauenswürdigen Liste von OKX entfernt worden. Dennoch habe das Blockchain-Analyseunternehmen PeckShield Nutzern geraten, falls vorhanden, Berechtigungen bei Smart Contracts zu widerrufen.

OKX habe den bestohlenen Nutzern indes versichert, dass sie für sämtliche Verluste, die aus dieser Schwachstelle entstanden sind, entschädigt werden.

Redaktion finanzen.net

Bildquellen: GlebSStock / Shutterstock.com, BeeBright / Shutterstock.com