Hackerangriff

Millionendiebstahl bei der Krypto-Börse OKX

01.01.24 14:18 Uhr

Millionendiebstahl bei der Krypto-Börse OKX | finanzen.net

Die Kryptobörse OKX wurde im Dezember Opfer eines Exploit, in dessen Zusammenhang 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen wurden.

Werte in diesem Artikel
Devisen

73.719,6320 CHF -571,1763 CHF -0,77%

76.961,2170 EUR -596,2920 EUR -0,77%

64.657,5231 GBP -498,4331 GBP -0,76%

12.541.901,7367 JPY -98.017,5585 JPY -0,78%

83.699,1674 USD -648,4973 USD -0,77%

1.722,2503 EUR -21,1897 EUR -1,22%

1.873,0332 USD -23,0449 USD -1,22%

0,0000 BTC 0,0000 BTC 0,78%

0,0000 BTC 0,0000 BTC 0,80%

0,0006 ETH 0,0000 ETH 1,23%

0,0000 BTC 0,0000 BTC 0,76%

0,0000 BTC -0,0000 BTC -0,33%

0,0000 BTC 0,0000 BTC 0,74%

0,0005 ETH 0,0000 ETH 1,23%

• Diebe nutzen Exploit bei Kryptobörse OKX
• Schaden in Höhe von 2,7 Millionen US-Dollar
• OKX will bestohlene Nutzer entschädigen

Dezentrale Börsen (Decentralized Exchange - kurz: DEX), die nicht zentralisiert verwaltet werden, sondern die stattdessen auf der Blockchain-Technologie basieren, wobei das Orderbuch dezentral geführt wird, werden allgemeinhin als sicher betrachtet. Doch auch hier sind die Nutzer nicht völlig vor kriminellen Machenschaften sicher, wie jüngst das Beispiel OKX zeigte.

Wer­bung
Über 500+ Kryptos und 3.000 digitale Assets

Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.

Hacker erbeuten Millionen

Wie "Newsbit" Mitte Dezember berichtete, konnten sich Hacker erfolgreich Zugang zum OKX-System verschaffen und mehr als 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen stehlen. Anscheinend gelang ihnen dies, indem sie den privaten Schlüssel eines Proxy-Administrator-Kontos kompromittierten und diesen Zugang dann verwendeten, um das Proxy-Kontrakt der Börse auf eine bösartige Version zu aktualisieren. Dies ermöglichte es den Kriminellen, Gelder aus 18 Wallet-Adressen zu entwenden, die mit einem marktmachenden Smart Contract verbunden waren. Die erste Warnung vor dem Exploit erfolgte am 13. Dezember durch das Blockchain-Sicherheitsunternehmen SlowMist Zone auf dem Kurznachrichtendienst X.

Laut "cryptomonday" hat OKX gegenüber dem Blockchain-Analysefirma Scopescan erklärt, dass die Schwachstelle identifiziert und behoben wurde. In den frühen Stunden des 13. Dezember sei der betroffene Smart Contract aus der vertrauenswürdigen Liste von OKX entfernt worden. Dennoch habe das Blockchain-Analyseunternehmen PeckShield Nutzern geraten, falls vorhanden, Berechtigungen bei Smart Contracts zu widerrufen.

OKX habe den bestohlenen Nutzern indes versichert, dass sie für sämtliche Verluste, die aus dieser Schwachstelle entstanden sind, entschädigt werden.

Redaktion finanzen.net

Bildquellen: GlebSStock / Shutterstock.com, BeeBright / Shutterstock.com