Millionendiebstahl bei der Krypto-Börse OKX
Die Kryptobörse OKX wurde im Dezember Opfer eines Exploit, in dessen Zusammenhang 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden.
Werte in diesem Artikel
• Diebe nutzen Exploit bei Kryptobörse OKX
• Schaden in Höhe von 2,7 Millionen US-Dollar
• OKX will bestohlene Nutzer entschädigen
Dezentrale Börsen (Decentralized Exchange - kurz: DEX), die nicht zentralisiert verwaltet werden, sondern die stattdessen auf der Blockchain-Technologie basieren, wobei das Orderbuch dezentral geführt wird, werden allgemeinhin als sicher betrachtet. Doch auch hier sind die Nutzer nicht völlig vor kriminellen Machenschaften sicher, wie jüngst das Beispiel OKX zeigte.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Hacker erbeuten Millionen
Wie "Newsbit" Mitte Dezember berichtete, konnten sich Hacker erfolgreich Zugang zum OKX-System verschaffen und mehr als 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen stehlen. Anscheinend gelang ihnen dies, indem sie den privaten Schlüssel eines Proxy-Administrator-Kontos kompromittierten und diesen Zugang dann verwendeten, um das Proxy-Kontrakt der Börse auf eine bösartige Version zu aktualisieren. Dies ermöglichte es den Kriminellen, Gelder aus 18 Wallet-Adressen zu entwenden, die mit einem marktmachenden Smart Contract verbunden waren. Die erste Warnung vor dem Exploit erfolgte am 13. Dezember durch das Blockchain-Sicherheitsunternehmen SlowMist Zone auf dem Kurznachrichtendienst X.
??SlowMist Security Alert: OKX DEX Proxy Admin Owner's Private Key Suspected to be Leaked??
- SlowMist (@SlowMist_Team) December 13, 2023
According to information from SlowMist Zone, the OKX DEX contract appears to have encountered an issue. After SlowMist's analysis, it was found that when users exchange, they authorize…
Laut "cryptomonday" hat OKX gegenüber dem Blockchain-Analysefirma Scopescan erklärt, dass die Schwachstelle identifiziert und behoben wurde. In den frühen Stunden des 13. Dezember sei der betroffene Smart Contract aus der vertrauenswürdigen Liste von OKX entfernt worden. Dennoch habe das Blockchain-Analyseunternehmen PeckShield Nutzern geraten, falls vorhanden, Berechtigungen bei Smart Contracts zu widerrufen.
OKX habe den bestohlenen Nutzern indes versichert, dass sie für sämtliche Verluste, die aus dieser Schwachstelle entstanden sind, entschädigt werden.
Redaktion finanzen.net
Weitere News
Bildquellen: GlebSStock / Shutterstock.com, BeeBright / Shutterstock.com