Angriff auf die DEX
Im Dezember 2017 gelang es Hackern die beliebte DEX EtherDelta zu hacken. Nun sollen die beiden Tatverdächtigen vor Gericht gestellt werden. Der Schaden, der durch den Hack angerichtet wurde, ist schwer zu bemessen. Es sollen 308 Ethereum gestohlen worden sein, ihr Wert entsprach zum Tatzeitpunkt etwas mehr als 266.000 US-Dollar. Zusammen mit der Vielzahl an ERC-20 Token soll die Gesamtsumme ca. 800.000 US-Dollar betragen.
Viele Nutzer waren damals erstaunt, dass eine dezentrale Börse zum Ziel eines Angriffs werden konnte. Schließlich besteht der Sinn und Zweck einer solchen Exchange u.a. darin, dass die Nutzer die volle Kontrolle über ihre Einlagen behalten.
In diesem Fall wurde also kein Wallet als solches angegriffen, sondern der wahrscheinlich einzige zentrale Aspekt der DEX.
Anzeige
Geschickte Manipulation
Laut der Anklageschrift sollen die beiden Männer die Kontrolle über die Private Keys der Nutzer erlangt haben, indem sie sich zuvor Zugang zu dem DNS der Seite verschafft hatten. Auf diese Weise konnten sie die Nutzer auf eine ähnliche Seite umleiten.
Sobald die Nutzer dann ihren Wallet mit der falschen DEX verbanden, wurden diese leergeräumt und die Einlagen auf andere Adressen übertragen. Um sich aber überhaupt den Zugang zu den DNS-Einstellungen des Servers zu sichern, verschafften sie sich Zugriff auf die Mobilfunknummer eines Angestellten.
Mit der Nummer konnten sie dann die Kontrolle über eine seiner E-Mailadressen erlangen, welche ihnen schließlich die Tür zu den DNS-Einstellungen öffnete. Gleichzeitig nutzen die Täter den Zugang, um alle anderen Angestellten aus ihren Accounts auszusperren. Auf diesem Weg konnten sie nicht aufgehalten werden.
Der Vorfall mahnt zur Vorsicht
Auch wenn es nach einem Mantra klingt, welches man schon zu oft gehört hat. Zum sicheren Umgang mit Kryptowährungen zählen eine Vielzahl von Maßnahmen. Angefangen bei sicheren Passwörtern und der Verwendung von 2FA, bis hin zur ständigen Überprüfung von Links.
In diesem Fall wurden die Opfer so massiv getäuscht, dass der Hack kaum zu bemerken war. Der einzige Schutz vor einer solchen Attacke ist die Begrenzung der Mittel, die einem Risiko ausgesetzt sind. Daher empfiehlt es sich für die Interaktion mit einer DEX einen Wallet zu haben, auf dem eine angemessene Summe für den Handel bereitgestellt wird.
Die Einlagen, die man nicht aktiv handeln möchte, sollten man dementsprechend auf einem zweiten Wallet verwahren. Manchmal kann man das Risiko eben nur durch Schadensbegrenzung kontrollieren.
Quellen: securityaffairs.co
