Vor kurzem gab Changpeng Zhao (CZ), der CEO der Kryptobörse Binance, bekannt, dass ein Hacker API-Schlüssel, 2FA-Codes und möglicherweise auch andere Informationen gestohlen hat.
CZ erklärte dabei, dass der Hacker verschiedene Techniken, wie z.B. Phishing, Trojaner und andere Arten von Angriffen eingesetzt habe, wobei durchaus die Möglichkeit besteht, dass noch nicht alle Lücken entdeckt werden konnten. Laut CZ habe der Hack nur die BTC Hot-Wallet betroffen, welche 2% aller BTC enthielt. Alle anderen Wallets seien weiterhin sicher.
„Die Hacker hatten sehr viel Geduld und haben den richtigen Zeitpunkt abgewartet, um eine möglichst koordinierte Attacke durchzuführen. Die Transaktion wurde dabei so designed, dass sie nicht durch unsere Sicherheitssysteme herausgefiltert wurde, sonst hätten wir sie vor der Ausführung blockieren können. Erst die Ausführung löste Alarme in unserem System aus, weswegen wir weitere Auszahlungen sofort gestoppt haben.“
CZ sprach auch davon, dass eine Sicherheitsprüfung durchgeführt würde und bis zu deren Abschluss keine Gelder mehr die Plattform verlassen könnten. Zudem sagte er, dass alle erlittenen Verluste durch die „#SAFU-Rücklagen von Binance abgedeckt werden“ könnnten. SAFU steht für “Secure Asset Fund for Users” und dieser ist durch 10% aller seit dem 14. Juli 2018 erhobenen Handelsgebühren gedeckt. Die Gelder werden in einer separaten Cold Wallet aufbewahrt.
Kryptohacks und ihre negativen Folgen für den Markt
[tweet https://twitter.com/Bitfinexed/status/1125948259229491200 align=’left’] Ein ähnlicher Hackangriff konnte bereits im Juli 2018 erfolgreich auf Binance durchgeführt werden. Da die Preise von Kryptowährungen nun wieder gestiegen sind, ist auch die Attraktivität von Hackangriffen gestiegen, wodurch in den letzten Monaten bereits weitere beobachtet werden konnten. Diese Vorgänge bringen Kryptonutzer dazu, sich selbst mehr mit der Sicherheit ihres Geldes zu befassen, um nicht ebenfalls von einem derartigen Angriff betroffen zu sein.
Eine Möglichkeit, wie man derartigen Angriffen entgeht, besteht darin, dass man sein Geld nicht auf einer Börse, sondern in einer eigenen Offline-Wallet, wie z.B. einer Hardware Wallet lagert. Denn nur wer die Private Keys kontrolliert, ist auch wirklich im Besitz seines Geldes. Hierdurch zeigt sich jedoch auch ein Problem, welches mit der Alltagserfahrung der Nutzer zu tun hat, die sich an Online-Banking mit Benutzernamen und Passwort gewöhnt haben, die sie auch bei Vergessen wiederherstellen können. Zudem schätzen sie, dass Versicherungen im Falle eines Diebstahls einspringen werden. Binance zeigt durch diesen Hack auch, dass es ausreichend versichert ist, und Unternehmen wie Coinbase und BitGo bieten ebenfalls einen versicherten Service an. Es ist zudem möglich eine private Versicherung gegen Diebstähle abzuschließen, um Geld zu schützen, das zuhause gelagert wird.
Interessant ist auch, dass CZ davon sprach, dass die Bitcoin-Blockchain zurückgesetzt werden könnte, um den Diebstahl rückgängig zu machen.
[tweet https://twitter.com/cz_binance/status/1125996194734399488 align=’left’] Diese Idee wurde von ihm selbst jedoch zurückgezogen, nachdem es zu kritischen Äußerungen aus der Community gekommen war.
Dash möchte die Risiken für Verbraucher minimieren
Den Dash-Entwicklern ist klar, dass Kryptowährungen bestimmte Risiken mit sich bringen, die für viele Verbraucher eine große Unsicherheit darstellen. Diese Unsicherheit kann jedoch gemindert werden, indem Dash in möglichst viele Wallets integriert wird, wodurch sich neue Dash-Nutzer nicht auf eine neue Oberfläche einstellen müssen. Außerdem setzt Dash auf verschiedene Community-Teams, die auf der ganzen Welt dazu beitragen Nutzer darüber aufzuklären, wie man Dash benutzt und wie man Fehler vermeidet. Daneben arbeitet Dash an Evolution, welches eine benutzerfreundliche Oberfläche mit sich bringen wird, die weitverbreiteten Fehlern Einhalt gebieten soll.
