Ein Sicherheitsunternehmen ist einem Krypto Hacker auf die Spur gekommen. Der Ether Dieb erbeutete rund 45.000 Ether, also umgerechnet 7,8 Millionen US Dollar. Bis jetzt kann nur vermutet werden, wie der Krypto Räuber die Private Keys geknackt hat. Deutlich wurde aber, dass es in Sachen Sicherheit enormen Nachholbedarf gibt.
Sicherheit geht auch in der Krypto Szene vor: Allerdings scheint es massive Sicherheitslücken zu geben
Wer Kryptowährungen kauft, muss sich früher oder später Gedanken über die eigene Sicherheit machen. Bei der Nutzung traditioneller Währung übernimmt die Bank in der Regel die Sicherung der Konten. In der Krypto Welt müssen die User diese Verantwortung selbst übernehmen. Die Krypto Enthusiasten lagern ihre Coins der verschiedenen digitalen Währungen in den digitalen Geldbörsen, den Wallets. Diese digitalen Tresoren sind über einen eigens generierten Private Key geschützt – oder eben auch nicht geschützt, wie der jüngst entdeckte Ether Raub gezeigt hat.
Dabei gelten die Priavte Keys eigentlich als sicher, denn sie bestehen aus einer 78-telligen Zahlen- und Buchstabenkombination. Rein statistisch gesehen ist das Knacken dieser Zahlencodes also fast unmöglich. Das Sicherheitsunternehmen Independent Security Evaluators (ISE) erläuterte aber, dass das Hacken der Wallets gar nicht mal so unmöglich ist. Der Sicherheitsanalytiker von ISE, Adrian Bednarek, entdeckte den Hacker bei seinen Forschungen zur Sicherheit der Wallets. Der Spezialist Adrian Bednarek äußerte sich zu dem Vorfall folgendermaßen: „Wir fanden 735 Private Keys. Er nahm zufällig Geld von 12 dieser Keys, zu denen wir auch Zugang hatten. Es ist statistisch unwahrscheinlich, dass er diese Keys zufällig erraten hat, also hat er wahrscheinlich das Gleiche getan wie wir.“
Mehr als 5.000 Opfer könnten betroffen sein: Blockchain Bandit raubte 44.744 ETH
Bei seinen Untersuchungen knackte der Sicherheitsanalytiker 753 Private Keys. Was ihm gelungen ist, ist also wahrscheinlich auch dem Ether Hacker gelungen. Über einen Zufallsgenerator und fehlerhafte Codes gelang wohl beiden der Zugriff auf verschiedene Wallets. Während seiner Forschungsarbeit ist Bednarek dann aufgefallen, dass mehrere Wallets Verbindungen zu einer bestimmten Wallet aufwiesen. Diese gemeinsame Zieladresse ermöglichte es dem Hacker die Coins zu transferieren. Zwar ist die Identität des Räubers noch nicht bekannt, aber die Walletadresse könnte die Ermittler dennoch zu ihm führen. Möglicherweise wurde es dem Dieb aber auch denkbar einfach gemacht: Passwörter wie „abcd1234“ oder häufig verwendete Codes könnten ihm die Arbeit erleichtert haben.
Für die Krypto Community bedeutet dies, dass in Zukunft noch mehr Wert auf die Sicherheit der privaten Wallets gelegt werden sollte. Es ist unabdingbar vor der Wahl der Wallet verschiedene Anbieter miteinander zu vergleichen und auch beim Passwort höchste Sicherheitsvorkehrungen walten zu lassen. Denn leider bedeutet eine gehackte Wallet, dass der Wert in der digitalen Geldbörse verloren ist. Schließlich steht kein staatlich organisiertes Finanzinstitut für den Verlust grade. Besonders Krypto Neulinge sollten sich also bereits vor dem Kauf von Kryptowährungen genaustens mit dem Thema Sicherheit auseinandersetzen.