Hacker-Angriff: Ethereum im Wert von mehr als zehn Millionen US-Dollar aus privaten Wallets geklaut
Unbekannte haben seit Dezember 2022 mehr als 5.000 ETH aus privaten Wallets gestohlen. Die Sicherheitslücke wurde noch nicht geschlossen - denn keiner weiß, wie sich die Hacker Zugang zu dem Geld verschaffen.
Werte in diesem Artikel
• Seit Ende 2022 wurden mehr als 5.000 ETH aus privaten Wallets gestohlen
• Wer hinter dem Hack steckt, ist unbekannt
• Ebenfalls ein Rätsel bleibt, wie die Hacker vorgehen
Seit Dezember 2022 haben Unbekannte ungestört die Krypto-Wallets von Privatleuten leergeräumt. Mitte April ist MyCrypto-Gründer Taylor Monahan auf die Hacker aufmerksam geworden - da hatten sie seinen Angaben zufolge bereits mehr als 5.000 Ethereum sowie andere Token und NFTs eingesackt. Der Wert der gestohlenen Tokens liegt damit umgerechnet bei mehr als zehn Millionen US-Dollar.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Niemand weiß, wie die Hacker vorgehen
Monahan versucht seit seiner Entdeckung, Krypto-Investoren via Twitter vor den Hackern zu warnen:
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
- Tay 💖 (@tayvano_) April 18, 2023
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
Das Besondere: Keiner weiß so wirklich, wie sich die Unbekannten überhaupt Zugang zu den Wallets der Privatpersonen verschaffen. Gegenüber dem Informationsportal Decrypt äußerte das Sicherheitsteam der Krypto-Wallet MetaMask lediglich, es handle sich um einen "nicht identifizierten Exploit". Es scheine, als hätten die Hacker die privaten Sicherheitsschlüssel zur Autorisierung von Transaktionen ermittelt.
Anlagen auf mehrere Wallets verteilen
Ähnliches vermutet auch Monahan. Er rät, niemals alle Anlagen in nur einer einzigen Wallet zu hinterlegen:
My best guess rn is that someone has got themselves a fatty cache of data from 1+ yr ago & is methodically draining the keys as they parse them from the treasure trove.
- Tay 💖 (@tayvano_) April 18, 2023
But that's just a guess. I *don't* know.
It is NOT cryptographic/entropy related tho, don't waste your time.
Gleichzeitig verteidigt er die Opfer des Hacker-Angriffs. Niemand wisse genau, wie die Unbekannten vorgehen - wer Opfer eines solchen Angriffs werde, sei nicht selbst daran schuld. Bisher nicht betroffenen Investoren rät er, ihr Geld vorerst umzulagern und eine Hardware-Wallet zu nutzen.
Redaktion finanzen.net
Weitere News
Bildquellen: BeeBright / Shutterstock.com, Sorapop Udomsri / shutterstock.com