Kryptow\u00e4hrungen gibt es schon seit mehr als einem Jahrzehnt. W\u00e4hrend dieser Zeitspanne haben wir mehr als einhundert bedeutender Hacks bei Kryptob\u00f6rsen und anderen Diensten im Zusammenhang mit Krypto-W\u00e4hrungen beobachten k\u00f6nnen.<\/p>\n
Sehr oft bleiben die Details der Hacks im Dunkeln. Es ist leicht zu erfahren, wer gehackt wurde, wann es passiert ist und wie viel gestohlen wurde, aber das \u201eWie\u201c ist unklar. Journalisten interessieren sich mehr f\u00fcr die verlorenen Summen und die betroffenen Organisationen haben es nicht eilig, die Einzelheiten ihrer Panne preiszugeben.<\/p>\n
Erlauben Sie uns die journalistische L\u00fccke zu f\u00fcllen, indem wir ein wenig dar\u00fcber sprechen, wie diese Hacks funktionieren \u2013 nicht um den Betroffenen eine Predigt zu halten, sondern in der Hoffnung, eine Wiederholung solcher Vorf\u00e4lle verhindern zu k\u00f6nnen.<\/p>\n
Kryptob\u00f6rsen speichern die Kryptow\u00e4hrungen und das normale Geld der Benutzer auf herk\u00f6mmlichen Bankkonten. F\u00fcr Cyberkriminelle ist es riskant, sich mit gew\u00f6hnlichem Geld zu besch\u00e4ftigen, da die gestohlene Summe schnell abgehoben werden m\u00fcsste, noch bevor die Bank \u00fcberhaupt die M\u00f6glichkeit h\u00e4tte, die Konten einzufrieren. Deshalb entscheiden sich Hacker normalerweise f\u00fcr Kryptow\u00e4hrung.<\/p>\n
Die ersten und vielleicht einzigen Tatsachen, die \u00fcber einen typischen Kryptob\u00f6rsen-Hack das Licht der \u00d6ffentlichkeit erblicken, sind: (a) dass es passiert ist und (b) dass das Geld der Kunden weg ist. Aber was ist wirklich passiert? H\u00f6chstwahrscheinlich folgendes: Zun\u00e4chst erhielten die Angreifer eine Liste der Mitarbeiter, untersuchten ihre Interessen (auch in sozialen Netzwerken) und sendeten\u00a0gezielte Phishing-E-Mails<\/a> mit b\u00f6swilligen Payloads an diejenigen, die sie f\u00fcr die leichtgl\u00e4ubigsten hielten. Auf diese Weise gelangten die Cyberkriminellen in das Netzwerk der B\u00f6rse.<\/p>\n Als N\u00e4chstes lernten sie, wie oft der Buchhalter mit dem Gesch\u00e4ftsf\u00fchrer kommunizierte, was sie sich gegenseitig sendeten, wie das interne Netzwerk aufgebaut war, wo die Kryptogeldb\u00f6rsen gespeichert waren und wie sie gesch\u00fctzt waren. Diese Phase kann viel Zeit in Anspruch nehmen, aber letzten Endes f\u00fchrt es die Cyberkriminellen schlie\u00dflich zum Rechner eines Mitarbeiters mit Zugriff auf kritische Systeme.<\/p>\n Wenn das automatische System der B\u00f6rse so eingerichtet ist, dass das \u00dcberweisen von Kryptow\u00e4hrung m\u00f6glich ist, k\u00f6nnen die Angreifer mit den Zugriffsrechten des gehackten Rechners Kryptow\u00e4hrung an sich selbst senden. Man munkelt, dass der k\u00fcrzlich erfolgte Angriff auf die Binance-Kryptob\u00f6rse sich auf diese Weise ereignet hat.<\/p>\n Vorfall: Binance B\u00f6rsen Hack <\/a><\/p>\n Datum: 7. Mai 2019<\/p>\n Gestohlene Summe: 40.000.000 USD (7.000 BTC)<\/p>\n Wenn es sich bei Ihrem Unternehmen um eine Kryptob\u00f6rse oder einer Wechselstube handelt, m\u00fcssen Sie sicherstellen, dass die Kosten eines Angriffs den potenziellen Gewinn multipliziert mit der Erfolgswahrscheinlichkeit \u00fcbersteigen. Daraus ergibt sich folgende Notwendigkeit:<\/p>\n Ein weiterer Weg, um Bitcoins zu stehlen, f\u00fchrt \u00fcber Geldautomaten. Normalerweise werden Geldautomaten dazu verwendet, um Geld von einem bestehenden Bankkonto abzuheben (oder einzuzahlen). Ein Bitcoin-Geldautomat bietet aber mehr Operationen an: Die M\u00f6glichkeit, am Automaten Kryptow\u00e4hrung zu kaufen und zu verkaufen.<\/p>\n Um einen Bitcoin-Betrug an einem Geldautomaten auszuf\u00fchren, k\u00f6nnte man die Automaten verwenden, um Bitcoins zu verkaufen und dadurch eine Barauszahlung zu erhalten. Doch diese Transaktion w\u00fcrde man kurz darauf stornieren. Viel zu offensichtlich, um zu funktionieren, aber so verdienten Diebe innerhalb kurzer Zeit 200.000 US-Dollar mit Hilfe von 45 kryptow\u00e4hrungsf\u00e4higen Geldautomaten in Kanada.<\/p>\n Wie ist sowas m\u00f6glich? Wie Sie wissen, werden Informationen in der Blockchain in Bl\u00f6cken gespeichert, daher der Name. Eine Transaktion wie \u201e1 BTC an John \u00fcberweisen\u201c wird nicht sofort in den Block geschrieben. Zun\u00e4chst steht diese Operation in einer Warteschlange und ungef\u00e4hr alle 10 Minuten ein neuer Block erstellt. Jede nicht best\u00e4tigte Transaktion wird vom Blockersteller aus der Warteschlange entfernt. Erw\u00e4hnt werden sollte auch, dass nicht gen\u00fcgend Platz im Block f\u00fcr alle Transaktionen vorhanden ist. Deshalb erhalten Transaktionen mit h\u00f6heren Geb\u00fchren, die der Blockersteller f\u00fcr sich beh\u00e4lt, Priorit\u00e4t.<\/p>\n Schwer zu glauben, aber die Logikentwickler der Geldautomaten wiesen die Maschinen nicht dazu an, auf die Einbuchung der Transaktion in der Blockchain vor der Geldausgabe zu warten, Benutzerbequemlichkeit besiegt Sicherheit.<\/p>\n Noch etwas: Zuerst verbot Bitcoin die Annullierung der in der Warteschlange stehenden Transaktionen. H\u00e4ufig f\u00fchrte dies zu Transaktionen mit kleinen Geb\u00fchren, die im System f\u00fcr mehrere Tage schwebten, bevor sie entfernt wurden. Um dieses Problem zu l\u00f6sen, f\u00fcgte Bitcoin, die Replace-by-Fee<\/a>\u00a0Funktion ein, mit der eine in der Warteschlange stehende Transaktion durch eine andere ersetzt werden kann \u2013 gew\u00f6hnlich auch um die Geb\u00fchr nachtr\u00e4glich zu erh\u00f6hen und die Transaktion durch die Blockchain zu bekommen. Dieser Mechanismus erm\u00f6glicht es jedoch auch, den Empf\u00e4nger zu \u00e4ndern und die Bitcoins an den Absender zur\u00fcckzusenden.<\/p>\n Es als eine Schwachstelle zu bezeichnen, ist ziemlich milde ausdr\u00fcckt. Es war pure R\u00fccksichtslosigkeit. Und dazu hat es gef\u00fchrt:<\/p>\n Vorfall: \u00a0<\/u>Bitcoin Geldautomaten Hack<\/a><\/p>\n Datum: September 2018<\/p>\n Gestohlene Summe: $200,000<\/p>\n Nachdem das Geld gestohlen worden war, tauschte die Geldautomatenfirma ihre Maschinen aus, um eine Wartezeit einzubauen. Jetzt m\u00fcssen Benutzer zum Geldautomaten zur\u00fcckkehren, um ihr Geld zu erhalten, nachdem die Bitcoins geliefert wurden. Es handelt sich um eine viel weniger benutzerfreundliche Option, ber\u00fccksichtigt man jedoch die Funktionsweise der Blockchain ist es die einzige sichere L\u00f6sung.<\/p>\n Im Nachhinein ist es eindeutig, dass die Entwickler eine \u00dcberpr\u00fcfung der Anwendungssicherheit h\u00e4tten anordnen m\u00fcssen, um einen solchen dummen Geldverlust zu verhindern. Hierbei untersuchen externe Experten die Architektur des Dienstes, lesen den Quellcode und suchen gezielt nach Schwachstellen.<\/p>\n Sie haben wahrscheinlich schon von diesem unbeugbaren Grundsatze geh\u00f6rt: \u201eDaten in der Blockchain k\u00f6nnen nicht ge\u00e4ndert werden.\u201c Aber das ist in manchen F\u00e4llen nicht die ganze Wahrheit. Weitere Informationen zur Funktionsweise von Blockchain und Mining finden Sie in unseren Beitr\u00e4gen \u201eWas ist eine Blockchain und wie funktioniert sie? <\/a>\u00a0\u201c und \u201eBitcoin-Mining<\/a>.\u201c<\/p>\n Zwei Prinzipien garantieren, dass die Blockchain f\u00fcr alle Benutzer gleichbleibt. Zun\u00e4chst m\u00fcssen sich alle Teilnehmer darauf einigen, wer der Ersteller des n\u00e4chsten Blocks sein wird. Die Wahrscheinlichkeit, Gl\u00fcck zu haben, h\u00e4ngt von den eingesetzten Ressourcen ab \u2013 je mehr Mining-Power, desto besser die Chancen.<\/p>\n An zweiter Stelle steht die \u201eRegel der l\u00e4ngsten Kette\u201c, die besagt, dass im Konfliktfall die g\u00fcltige Version der Blockkette die l\u00e4ngste ist. Wenn jemand seine eigene Version der Blockchain f\u00e4lscht und versucht, sie zu verbreiten, wird sie von allen anderen abgelehnt, da weniger Ressourcen daf\u00fcr aufgewendet wurden und sie daher k\u00fcrzer ist.<\/p>\n Die Situation \u00e4ndert sich jedoch, wenn der F\u00e4lscher mehr als 50% der gesamten Mining-Power verbraucht. In der Zeit, die alle anderen Miner ben\u00f6tigen, um beispielsweise neun Bl\u00f6cke zu erstellen, kann ein b\u00f6swilliger Benutzer 10 erstellen. In diesem Moment wird die gef\u00e4lschte Version der Blockchain die l\u00e4ngste, daher wird sie von allen akzeptiert und die Finanzgeschichte wird effektiv ge\u00e4ndert. Ein Benutzer, der Bitcoins in der alten Version der \u00f6ffentlichen Blockchain ausgegeben hat, findet diese Bitcoins wieder in seinem Konto in der gef\u00e4lschten Blockchain.<\/p>\n Genau das ist Anfang 2019 mit der Kryptob\u00f6rse von Gate.io passiert. Ein Angreifer hat seine Kryptow\u00e4hrung an die B\u00f6rse gesendet (und diese Transaktion in die \u00f6ffentliche Blockchain geschrieben) und in der Zwischenzeit begonnen, seine eigene Blockchain zu erstellen. Als die B\u00f6rse die \u00dcberweisung erhalten und den Betrag dem Kontostand des Angreifers gutgeschrieben hatte, sendete dieser seine private Blockchain (die die oben genannte Transaktion nicht enthielt, sodass die Kryptow\u00e4hrung erneut eingebunden werden konnte) und forderte eine Auszahlung des Kontostands von der B\u00f6rse an. Infolgedessen verlor die B\u00f6rse das Geld.<\/p>\n Nun schauen wir uns an, warum dies nicht allt\u00e4glich ist und wie viel Rechenleistung der Angreifer nutzen musste.<\/p>\n Wir werden Bitcoin als Beispiel verwenden. Miner schaffen sechs Bl\u00f6cke pro Stunde. F\u00fcr jeden Block wird eine Belohnung von 12,5 BTC ausgesch\u00fcttet (am 6. Oktober 2019 entsprachen 75 BTC 600.000 USD.) So viel kostet es ungef\u00e4hr, die gesamte Bitcoin-Mining Power f\u00fcr eine Stunde zu mieten. Die\u00a0Webseite Crypto51<\/a>\u00a0\u00a0zeigt solche Berechnungen:<\/p>\n Gesch\u00e4tzte Kosten f\u00fcr eine Stunde eines 51% igen Angriffs auf wichtige Kryptow\u00e4hrungen<\/p>\n \u00a0<\/p>\n Die letzte Spalte gibt an, wie viel Kapazit\u00e4t derzeit zur Miete verf\u00fcgbar ist. Wie Sie sehen, w\u00fcrde die Inbesitznahme der Ethereum Classic-Blockchain, wie es der oben genannte Angreifer getan hat, etwa 10.000 US-Dollar pro Stunde kosten. Sie brauchten vier Stunden, um 200.000 Dollar aufzunehmen.<\/p>\n Beachten Sie, dass dies nicht der erste Angriff dieses Typs ist. Verschiedene andere Kryptow\u00e4hrungen haben \u00a0\u00a0\u00a0erfolgreiche 51% ige Angriffe \u00fcberstanden.<\/p>\n Vorfall: \u00a0<\/u>\u00a0ETC 51% Gate.io-Angriff <\/a><\/p>\n Datum: 7. Januar 2019<\/p>\n Gestohlene Summe: 200.000 US-Dollar (40.000 US-Dollar ETC)<\/p>\n Im Allgemeinen ist die F\u00e4higkeit, eine Blockchain umzuschreiben und von einem 51% igen Angriff zu profitieren, ein einzigartiges Merkmal der Technologie. Um einen Angriff so teuer wie m\u00f6glich zu machen, versuchen Kryptob\u00f6rsen die Aktualisierung des Kontostands des Benutzers nach einer Transaktion so lange wie nur m\u00f6glich hinauszuz\u00f6gern.\u00a0 Denn je mehr Bl\u00f6cke seit dem Eingang der Transaktion in die Blockchain integriert wurden, desto unwahrscheinlicher ist es, dass die Blockchain reorganisiert und zur\u00fcckgesetzt wird. Die Verz\u00f6gerung f\u00fchrt jedoch zu der Unannehmlichkeit von stundenlangen \u00dcberweisungen.<\/p>\n Auf jeden Fall werden wir diese Art von Angriff sicher wiedersehen.<\/p>\n Um Kryptow\u00e4hrung auszugeben, ben\u00f6tigen Sie den Geheimschl\u00fcssel. Der Schl\u00fcssel wird in Kryptowallets gespeichert. Das Guthaben des Benutzers wird in der Blockchain gespeichert.<\/p>\n Wenn Sie Kryptowallets wechseln, m\u00fcssen Sie den Schl\u00fcssel von der alten in die neue Wallet kopieren. Der Einfachheit halber besteht der Schl\u00fcssel aus einer \u201eSeed\u201c (Mnemonischer Satz) von 12 einzelnen W\u00f6rtern- zum Beispiel \u201ewitch collapse practice feed shame open despiar creek road again ice<\/em>.\u201c<\/p>\n Einmal luden die Entwickler einer Kryptowallet diesen Satz versehentlich hoch, um eine Rechtschreibpr\u00fcfung durchzuf\u00fchren. Ein Fehler, den ein Kryptoanleger entdeckte, nachdem er um 70.000 US-Dollar leichter war. Wir bezweifeln, dass dies der Grund f\u00fcr den Diebstahl war, aber die Geschichte ist auf jeden Fall aufschlussreich.<\/p>\n Heutzutage werden Anwendungen in der Regel nicht von Grund auf neu geschrieben, sondern aus Komponenten zusammengesetzt, einschlie\u00dflich Komponenten von Drittentwicklern.\u00a0 So gingen auch die Entwickler der Coinomi-Kryptowallet vor. Zum Anzeigen des Eingabeformulars f\u00fcr Passphrasen wurde die Komponente jxBrowser verwendet. Im Unwissen der Entwickler pr\u00fcft diese Komponente standardm\u00e4\u00dfig den gesamten in das Formular eingegebenen Text. Um nicht mit W\u00f6rterb\u00fcchern f\u00fcr alle bekannten Sprachen der Welt beladen zu sein, f\u00fchrt es eine cloudbasierte \u00dcberpr\u00fcfung mit googleapis.com durch.<\/p>\n F\u00fcr gew\u00f6hnliche Eingabeformulare kann dies praktisch sein, aber f\u00fcr Eingabefelder, die Passw\u00f6rter und streng geheime S\u00e4tze akzeptieren, ist es sehr riskant.<\/p>\nGezielte Angriffe auf B\u00f6rsen: So sch\u00fctzt man sich<\/h3>\n
\n
Double Spending: Der Raub eines Bitcoin-Geldautomaten mit einem Telefon<\/h2>\n
Double Spending: So sch\u00fctzt man sich<\/h2>\n
Der 51% Angriff: Die Beherrschung der Blockchain<\/h2>\n
51% Angriffe: So sch\u00fctzt man sich<\/h3>\n
Diebstahl des Sicherheitsschl\u00fcssels: Rechtschreibpr\u00fcfung f\u00fcr Passphrasen<\/h2>\n