Massive Verluste
Laut einer heutigen Pressemitteilung hat GateHub eine Sicherheitslücke entdeckt, die dazu geführt hat, dass einige Nutzer massive Verluste durch Hacking erlitten haben. Nach Angaben des Unternehmens wurden 100 Ledger XRP Wallets kompromittiert. Mit Hilfe gültiger API Token wurden von den Wallets der Nutzer Transaktionen durchgeführt.
Der oder die Täter erlangten auf diesem Weg rund 23 Millionen XRP, was einem Marktwert von ca. 9 Millionen US-Dollar entsprach. Die Attacke wurde bereits am 01. Juni bemerkt und alle betroffenen User der Plattform erhielten per E-Mail eine entsprechende Warnung. Sie wurden dazu aufgefordert ihre Einlagen zu sichern, indem sie auf einen anderen Wallet transferiert werden.
Gestohlene XRP verfolgt
In einem Blogbeitrag von Thomas Silkjær wurden die Adressen der Täter ausgemacht. Es handelt sich seinen Untersuchungen zur Folge, um insgesamt 12 Adressen. Von diesen wurden auch bereits XRP bewegt und über verschiedene Wege vermutlich gewaschen. Über 13 Millionen XRP sollen über Exchanges und Mixing-Services verschwunden sein. Was u.a. den Schluss zulässt, dass der oder die Täter genug Zeiten hatten, bis der Verlust bemerkt wurde.
In der Regel warnen sich Exchanges und Service-Anbieter gegenseitig, um in einem solchen Fall schlimmeres zu verhindern. In anderen Fällen führte ein solches Vorgehen zu Teilerfolgen, so dass die Täter nicht in der Lage waren die Kryptowährungen zu waschen, weil ihre Adressen „gebrandmarkt“ wurden.
Ursache unklar
Silkjær diskutiert in seinem Beitrag insgesamt 7 verschiedene Ursachen, die alle zu einem unterschiedlichen Maß in Frage kommen könnten. Er schließt darin aus, dass die Accounts bei GateHub gehackt wurden. Ebenso hält er Phishing für unwahrscheinlich, was er an den Aussagen der Opfer festmacht.
Die Risiko- und Ursachenanalyse ist in dem vorliegenden Fall entscheidend, weil GateHub als Service ein entsprechendes Vertrauen genießt und dringend wiederherstellen muss.
Die Opfer, welche in verschiedenen Ländern wohnen, wurden dazu aufgefordert sich bei den örtlichen Polizeibehörden zu melden. Die Ermittlungen in diesen Fällen gestallten sich zumeist als sehr kompliziert, da sie in der Regel multinationale Zusammenarbeit der Behörden erfordern. Zusätzlich kann dies durch unterschiedliche Gesetze und Verordnungen erschwert werden.
So gibt es in den meisten Fällen bisher keine bekannten Ermittlungserfolge. Es gab eine ganze Reihe Hacks, die seit Anfang 2019 die Krypto-Industrie erschütterten.
