Große Überraschung
Eigentlich sind diverse Twitter-Bots dazu gemacht worden Bewegungen auf dem Markt zu beobachten, um Anleger bei ihren Entscheidungen zu unterstützen. Praktisch, dass sie seit einiger Zeit auch melden, wenn gestohlene Kryptowährung bewegt werden. Eine kürzlich erstellte Meldung des beliebten „Whale Alert“ Accounts hatte es besonders in sich.
Weniger überraschend ist, dass der oder die Täter versucht haben die Beute zu stückeln und zu bewegen. Etwas mehr als die Hälfte der 23 Millionen XRP konnten gewaschen werden, bevor der Hack entdeckt wurde. Nun gilt es als wahrscheinlich, dass die Täter Versuche starten werden, damit sie auch den Rest verkaufen können.
Über die vermeintliche Sichtung informiert, ließ „CZ“ direkt wissen, dass er sich um den Fall kümmern werde. Bisher gibt es aber noch keine weitere Rückmeldung bezüglich seiner Nachforschung.
GateHub veröffentlicht Stellungnahme
Mit dem Ziel ein Update zu veröffentlichen, informierte GateHub vor einigen Tagen über ihren aktuellen Kenntnisstand der Geschehnisse. Demnach hatte eine ungewöhnlich hohe Anzahl von API-Anfragen, die nur von sehr wenigen IP-Adressen stammten, einen Alarm ausgelöst.
Im Zuge der Entdeckung wurden alle API-Token deaktiviert und die verdächtigen API-Calls unterbunden. Insgesamt wurden 103 Ledger Wallets kompromittiert. Und mehr als 18000 Accounts waren betroffen, von denen mehr als 5000 auch über Einlagen verfügten.
Wie die Täter allerdings Zugang zu den eigentlichen Wallets der Opfer bekamen, ist immer noch unbekannt. GateHub fordert seine User aber nach wie vor auf, ihre Einlagen von der XRP Ledger Wallet abzuziehen und auf einen Wallet von GateHub zu sichern. Es gilt nicht als ausgeschlossen, dass die Täter nicht doch noch Zugriff auf die XRP Ledger Wallets nehmen könnten.
Um zusätzlichen Schutz zu gewährleisten, werden außerdem die Secret Keys der bestehenden XRP Ledger Wallets erneuert. Alle Kunden, die von der Maßnahme betroffen sind, werden entsprechend benachrichtigt. Das Verfahren soll für die Nutzer unkompliziert verlaufen, bis auf einen Login ist nichts nötig.
Binance nicht das einzige Ziel
Neben einigen Bewegungen auf unbekannte Wallets, wurde eine ganze Palette von Exchanges zum Ziel für die gestohlenen XRP. Binance ist damit also nicht alleine. Die Einlagen wurden u.a. an Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, und Alfacashier geschickt.
GateHub arbeitet mit Polizeibehörden und den betroffenen Exchanges zusammen, um die Einlagen sicherzustellen und ggf. den oder die Täter ausfindig zu machen.
Kein leichtes Unterfangen, denn in sämtlichen Fällen, die alleine 2019 stattgefunden haben, gibt es bisher kein Ergebnis vorzuzeigen. Zwar muss man berücksichtigen, dass zu den laufenden Ermittlungen keine Angaben gemacht werden, aber ein Erfolg bzw. Festnahmen hätten mit Sicherheit in den Medien schon die Runde gemacht.