Home » News » Cybersecurity » Kommentar zum Diebstahl von Krypto-Währungen

Kommentar zum Diebstahl von Krypto-Währungen

Bei der Blockchain-Firma Ronin wurden Krypto-Währungen im Wert von über 550 Millionen Euro gestohlen. Wie sicher sind digitale Währungen?

1 Min. Lesezeit
©AdobeStock/BillionPhotos.com

Bei der Blockchain-Firma Ronin wurden Krypto-Währungen im Wert von über 550 Millionen Euro gestohlen. Das wirf erneut die Frage auf: Wie sicher sind digitale Währungen?

Dazu meint Oded Vanunu, Head of Products Vulnerability bei Check Point Software Technologies: „Aufgrund der inhärenten Anonymität der Blockchain-Technologie stellt sie ein relativ harmloses und darum lohnendes Ziel für Cyber-Kriminelle dar. Deshalb sehen wir, dass Hacker ihre Anstrengungen verdoppeln, um jede einzelne Schwachstelle im Blockchain-Ökosystem auszunutzen. Die Blockchain-Technologie ist zwar dezentralisiert, was es extrem schwierig macht, ihre Kernfunktionen auszunutzen, doch Unternehmen können es sich nicht leisten, deshalb nachlässig zu werden. Ein so großes Netzwerk wie Ronin, welches als Blockchain-Netzwerk das Spiel Axe Infinity des Entwicklers Sky Mavis antreibt, nutzte nur neun Validierer. Wir erwarten viel mehr, denn: Obwohl sie nur fünf davon attackierten, konnten die Angreifer einen der bisher größten Krypto-Raubzüge durchführen, da sie NFT-Transaktionen schlicht fälschten. Die Validierungsknoten der Ronin-Brücke wurden am Mittwoch, den 23. März 2022, geknackt, aber Sky Mavis meldete, den Einbruch erst eine Woche später, am Dienstag, den 29. März 2022, entdeckt zu haben. Der Angreifer benutzte geknackte Private Schlüssel, um lediglich zwei Abhebungstransaktionen zu fälschen, was zu einem Diebstahl von rund 555 Millionen Euro (615 Millionen US-Dollar) führte.“

Bild: Oded Vanunu

Head of Products Vulnerability bei Check Point Software Technologies

Andere interessante News

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.

Report: Enthüllung der neuesten Taktiken der Cyberkriminellen

Die genaue Untersuchung realer Angriffe auf Unternehmen hat eine neue Strategie der Cyberkriminellen ans Licht gebracht: Sie manipulieren Telemetrie-Protokolle, um ihre Anwesenheitsdauer zu verbergen und eine schnelle Reaktion der Verteidigung zu erschweren. Dieser Beitrag erklärt die Ergebnisse genauer und bietet Empfehlungen zur Abwehr.

Cyberkriminelle können Google-Anmeldung für Windows missbrauchen

In einer aktuellen Analyse verdeutlichen Sicherheitsexperten die potenzielle Ausnutzung des Google Workspace, ehemals bekannt als G Suite, durch Cyberkriminelle. Nach erfolgreichen Kompromittierungen lokaler Maschinen durch diverse Angriffsmethoden eröffnet sich für die Angreifer die Möglichkeit, auf weitere geklonte Maschinen zuzugreifen. Dadurch können sie sich mit Kundenberechtigungen Zugang zu Cloud-Plattformen verschaffen oder lokal gespeicherte Passwörter entschlüsseln, um im Anschluss weitere Angriffe auszuführen.