Sicherheit

Beaxy wird Opfer von XRP Exploit


Falsche Transaktionen

Gestern verlor die Exchange Beaxy eine unbekannte Menge XRP. Den Tätern gelang es die Exchange zu täuschen, indem sie Ripple verkauften, die sich tatsächlich gar nicht in ihrem Besitz befanden.

Laut der Darstellung von Beaxy handelt es sich hierbei um einen Exploit. Die Exchange setze die falschen Transaktionsparameter. Diesen Umstand machten sich die Hacker zunutze.

Nachdem die Exchange unerwartet in den Wartungsmodus umschaltete, erklärte das Unternehmen die Situation über Twitter und erntete zum Teil Spot und Unverständnis. Viele User sind der Ansicht, dass die Schuld ausschließlich bei der Börse liegt.


Anzeige


Exploit oder Fehler?

Mit Ripple sind zwei verschiedene Transaktionsparameter möglich. Zum einen gibt es Transaktionen, die nur zu einem Bruchteil gedeckt sind. Es ist üblich, dass Exchanges diesen Typ blockieren, damit kein Missbrauch stattfindet.

Der zweite Transaktionstyp besitzt die volle Deckung und ist damit der Standard, der auf Börsen genutzt wird. Die Hacker machten sich den Umstand zunutze, dass Beaxy auch teilgedeckte Transaktionen akzeptierte.

Sie konnten soviel XRP abverkaufen, dass sie den Preis auf Beaxy um ca. -40% gegenüber dem restlichen Markt drückten. Als die Exchange diese ungewöhnliche Marktbewegung registrierte, wurde der Handel gestoppt.

Beaxy ist nicht die erste Börse, die dem Exploit zum Opfer fällt. Da die Problematik bekannt ist, steht zur Debatte, ob man an dieser Stelle noch von einem Exploit reden darf oder ob es sich schlicht um einen groben Fehler bei der Umsetzung handelt.

Skurrile Spuren

Laut der Mitteilung von Beaxy liegen KYC Daten zu den Accounts vor, die maßgeblich an dem Vorgang beteiligt waren. Nun will man den Vorfall weiter untersuchen und an die Behörden übergeben.

Es ist allerdings fragwürdig, ob die Angaben auch stimmen. Sollten der oder die Täter planvoll vorgegangen sein, dann dürften die Daten wertlos sein. Wer plündert eine Exchange und hinterlegt vorher seinen Ausweis?

Außerdem sollen die missbräuchlichen Trades für ungültig erklärt und die Kontostände der betroffenen Nutzer zurückgesetzt werden.

Zu einem späteren Zeitpunkt will die Börse weitere Details veröffentlichen. Das Unternehmen äußerte sich optimistisch und will die verlorenen Einlagen zurückgewinnen.

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler