Cybersecurity-Experten warnen Blockchain-Plattformen vor Gefahr von Hackern

Online-Plattformen für den Austausch von Kryptowährung sind gegen Bedrohungen im Cyberspace nicht so gut vorbereitet, wie sie selbst glauben. Im Jahr 2017 wurden über 10% aller ICO-Gelder gestohlen

Wie Cryptodaily.co.uk seit 2017 berichtet, haben 14 Blockchain-Plattformen unter Hackerangriffen gelitten, was einen Gesamtverlust von über 800 Millionen Dollar zur Folge hatte. Ein neuer langfristiger Angriff wurde kürzlich von der TAD GROUP mit Sitz in Newport Beach, Kalifornien, entdeckt und vermieden, um zu verhindern, dass mehr als eine halbe Million Dollar Kryptowährung von einer großen Kryptowährungsplattform gestohlen werden.

Während eines geplanten Penetrationstests gegen eine der größten Austauschplattformen wurde ein länger andauernder Angriff offenbart. Nach Ansicht der Experten von TAD GROUP hätte dieser Angriff viele der heutigen Blockchain-Plattformen zum Einsturz bringen können. Hunderte von Plattformen für den Austausch von Kryptowährungen sind immer noch Gefahr, gehackt zu werden.

Blockchain-Plattformen waren schon immer das Ziel von Hackern weltweit. Die Anonymität der Transaktionen auf den Börsenplattformen ermöglicht es Cyberkriminellen, Geld zu stehlen, ohne dass ein Risiko besteht, gefasst zu werden. Hacks, die zum Diebstahl kleiner Mengen von Kryptowährungen führen, finden regelmäßig statt, aber häufig kommt es zu großen Kryptowährungshacks. Der bisher größte Bitcoin-Hack war 2011, als die Plattform Mt. Gox, die damals größte Bitcoin-Austauschplattform, wurde zum zweiten Mal gehackt.

Die Hacker stahlen mehr als 750.000 Bitcoins mit einem Wert von über 350 Millionen US-Dollar. Gox unterwegs Leider haben andere Börsenplattformen nicht daraus gelernt, und große Überfälle wurden in den Jahren 2012, 2014, 2015 und 2016 wiederholt. Viele dieser Börsen gingen aufgrund des Hacks in Konkurs und die Nutzer verloren ihr Geld.

Seit 2018 greifen Hacker auch private ICOs an. Das TON-Projekt von Telegraph-Schöpfer Pavel Durov wurde in diesem Jahr beispielsweise gehackt. Die Cyberkriminellen konnten 35.000 Dollar an Kryptowährungen stehlen.

TAD GROUP kann die Identität der Plattform, deren letzter Angriffsversuch aufgrund der Vertraulichkeit der Kunden durchgeführt wurde, nicht offenlegen. Ihr CISO, Joshua Alexander, sagte uns jedoch, dass viele andere Plattformen noch gefährdet sein könnten.

Alexander, der kürzlich dem Europabüro in Chertsey (UK) zugewiesen wurde, erklärt: „So furchterregend es auch erscheinen mag, unsere Untersuchungen haben gezeigt, dass dies leider eine Schwachstelle ist, die in einer großen Anzahl von ICOs vorhanden ist, die dies nicht tun Ich habe sogar den Verdacht, dass es da draußen ist. “

Das Cybersecurity-Unternehmen hat keine weiteren Informationen zur genauen Anfälligkeit dieser Plattformen veröffentlicht, da dies Informationen sind, die nicht in falsche Hände geraten möchten, bevor die ICOs überhaupt davon erfahren. Alexander: „Wir forschen immer noch in Zusammenarbeit mit anderen Cybersecurity-Unternehmen, um mögliche Verstöße zu ermitteln.“

TAD GROUP-Experten geben an, dass die Auswirkungen der Sicherheitsanfälligkeit möglicherweise kritisch sind, sodass Parteien mit geringen technischen Kenntnissen möglicherweise eine undefinierte Anzahl von Konten übernehmen und auf diese Weise auf Endbenutzer-Wallets zugreifen können. Ähnliches passierte im Jahr 2016, als BITFINEX aufgrund einer Sicherheitsanfälligkeit in seiner Multi-Sig-Wallet-Architektur gehackt wurde.

Dies war der zweitgrößte Bitcoin-Hack, der jemals nach Mt.Gox gemacht wurde. Der Verstoß forderte 120.000 BTC mit einem Wert von 72 Millionen US-Dollar. Bei der Technik, die bei diesem Angriff verwendet wurde, ist die Sicherheitsanfälligkeit jedoch nicht softwarespezifisch und beruht nicht ausschließlich auf technischen Ursachen.

Cyber ​​Intelligence in diesem Bereich hat gezeigt, dass Schwachstellen dieser Art recht häufig sind. Vorerst konnten die Experten der TAD GROUP den Verstoß verhindern, der dazu geführt hätte, dass mindestens 500.000 US-Dollar in Bitcoin gestohlen wurden.

Seit dem Inkrafttreten der neuen Datenschutzrichtlinie für die DSGVO am 25. Mai 2018 betraf ein neuer Betrug die Eigentümer von Blockchain-Unternehmen. Cyberkriminelle drohen Unternehmen zu schaden, indem sie gestohlene Nutzerdaten offenlegen und gegen die neuen Regeln der DSGVO verstoßen. Hacker fordern Lösegeld, um die Offenlegung privater Informationen zu vermeiden. Laut der DSGVO würde dies bedeuten, dass die Regulierungsbehörde Unternehmen bestrafen würde. Wie die Spezialisten der TAD GROUP feststellten, haben Unternehmen, die bereits Opfer des neuen „Ransomhack“ -Programms sind, eine Sicherheitspolitik entwickelt. Das Fehlen entsprechender Kontrollen führt jedoch zu fatalen Folgen. Cyberkriminelle erwarten ein Lösegeld in Höhe von 1.000 bis 20.000 US-Dollar. Bußgelder für Verstöße gegen die DSGVO machen etwa 4% des Jahresumsatzes des Vorjahres aus. Der Gesamtschadensbetrag kann 20 Millionen Euro betragen.

Die Zahl der Cyberangriffe könnte in den nächsten Jahren zunehmen. Cybersicherheit wird daher immer wichtiger. Wenn Cybersecurity-Unternehmen zusammenarbeiten, um die Schwachstellen der Plattformen und der ICOs zu ermitteln, werden wir der Cyberkriminalität einen Schritt voraus sein. Tools wie Penetrationstests von Cybersecurity-Unternehmen helfen dabei. TAD GROUP bietet Cybersecurity-Lösungen an und führt Penetrationstests durch, um die Cybersicherheit einer Plattform oder Geldbörse zu überprüfen.