Home » News » Cybersecurity » Kommentar zum Diebstahl von Krypto-Währungen

Kommentar zum Diebstahl von Krypto-Währungen

Bei der Blockchain-Firma Ronin wurden Krypto-Währungen im Wert von über 550 Millionen Euro gestohlen. Wie sicher sind digitale Währungen?

1 Min. Lesezeit
©AdobeStock/BillionPhotos.com

Bei der Blockchain-Firma Ronin wurden Krypto-Währungen im Wert von über 550 Millionen Euro gestohlen. Das wirf erneut die Frage auf: Wie sicher sind digitale Währungen?

Dazu meint Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies: „Aufgrund der inhärenten Anonymität der Blockchain-Technologie stellt sie ein relativ harmloses und darum lohnendes Ziel für Cyber-Kriminelle dar. Deshalb sehen wir, dass Hacker ihre Anstrengungen verdoppeln, um jede einzelne Schwachstelle im Blockchain-Ökosystem auszunutzen. Die Blockchain-Technologie ist zwar dezentralisiert, was es extrem schwierig macht, ihre Kernfunktionen auszunutzen, doch Unternehmen können es sich nicht leisten, deshalb nachlässig zu werden. Ein so großes Netzwerk wie Ronin, welches als Blockchain-Netzwerk das Spiel Axe Infinity des Entwicklers Sky Mavis antreibt, nutzte nur neun Validierer. Wir erwarten viel mehr, denn: Obwohl sie nur fünf davon attackierten, konnten die Angreifer einen der bisher größten Krypto-Raubzüge durchführen, da sie NFT-Transaktionen schlicht fälschten. Die Validierungsknoten der Ronin-Brücke wurden am Mittwoch, den 23. März 2022, geknackt, aber Sky Mavis meldete, den Einbruch erst eine Woche später, am Dienstag, den 29. März 2022, entdeckt zu haben. Der Angreifer benutzte geknackte Private Schlüssel, um lediglich zwei Abhebungstransaktionen zu fälschen, was zu einem Diebstahl von rund 555 Millionen Euro (615 Millionen US-Dollar) führte.“

Bild: Oded Vanunu

Head of Products Vulnerability bei Check Point Software Technologies

Andere interessante News

Datendiebstahl

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

E-Mail

Cyberkriminelle forcieren Angriffe auf geschäftliche E-Mails

Die Zahl der Business-E-Mail-Compromise-Angriffe (BEC) steigt rasant, auch dank der Nutzung ausgeklügelter Cybercrime-as-a-Service-Dienste. Vor dieser Entwicklung warnt der Cyber Signals-Bericht, für den Microsoft zwischen April 2022 und April 2023 insgesamt 35 Millionen Kompromittierungsversuche untersucht hat.

MFA

Wie Kriminelle die Multifaktor-Authentifizierung in Echtzeit aushebeln

Die Multi-Faktor-Authentifizierung (MFA) ist eine sichere Methode zum Schutz vor Bankkontenbetrug. Sie erfordert einen zusätzlichen Faktor neben den üblichen Anmeldedaten. Trotzdem können Cyber-Kriminelle Wege finden, um MFA zu umgehen und Zugriff auf geschützte Konten zu erlangen.