Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Share on twitter
Twitter
Share on whatsapp
WhatsApp

Das IOTA-Netzwerk ist nach dem Hack der Trinity-Wallet seit mehr als zwei Wochen abgeschaltet. Nutzer können ihre MIOTA-Gelder seitdem nicht mehr bewegen. Beim Hack wurden MIOTA-Coins im Wert von 2 Millionen US-Dollar entwendet. Für den IOTA-Kurs bedeutete das einen Verlust von 40 Prozent, was 400 Millionen US-Dollar entspricht. Der Hack wurde von der IOTA Foundation heruntergespielt, doch gibt es Anzeichen, dass von dem Angriff noch deutlich mehr Wallets als ursprünglich bekanntgegeben betroffen waren. Auch wenn die Gelder nur aus einigen Wallets gestohlen wurden, wird angenommen, dass die Sicherheitslücke schon länger besteht. 

Sicherheitslücke wahrscheinlich schon länger vorhanden

 Vermutungen zufolge konnte der Hacker sogar die Wallet-Seeds aller Nutzer einsehen, die während des Bestehens der Sicherheitslücke ihre Trinity-Desktop-Wallet genutzt hatten. Die Kommunikationsdirektorin der IOTA Foundation, Cara Harbor, erklärte, dass der Vorfall ernstgenommen wird und das Unternehmen rund um die Uhr an einer Lösung arbeitet.

“Die betreffende Sicherheitslücke ist lediglich in der Trinity Desktop-Wallet aufgetreten und wurde durch die Einbindung des Zahlungsdienstes MoonPay ausgelöst. Es gibt keine Sicherheitslücke direkt im IOTA Protokoll. Obwohl dieser Vorfall sehr ärgerlich ist, zeigen die Handlungen der IOTA Foundation, dass uns unser Projekt und unsere Nutzer wichtig sind.”

Der Ablauf des Hacks

Casper Niebe, Entwickler bei der Directed Acyclic Graph Plattform Obyte, erläutert, wie der Hack abgelaufen sein könnte. Bei der erstmaligen Einbindung des MoonPay Plug-Ins in die Beta-Version von Trinity gab es noch keine Auffälligkeiten. Nachdem das Plug-In in der fertigen Version eingebunden war, konnten die Hacker die infizierten Wallets mit den Seeds einsehen. Als die Entwickler von MoonPay den Fehler bemerkten, haben sie den API-Key abgeschaltet, aber die IOTA Foundation nicht informiert. Die Hacker konnten in dieser Zeit die Krypto-Bestände von den Wallets abräumen. Als die Foundation das bemerkte, schaltete sie den Netzwerk-Koordinator ab. So konnten weitere Transaktionen der Hacker verhindert werden. 


Niebe vermutet, dass die Hacker ihren eigenen Code in das MoonPay Plug-In einspeisen konnten. Dieser Code konnte die Wallet-Seeds auslesen und an die Hacker weiterleiten. Aus einem Blogbeitrag von IOTA geht hervor, dass das MoonPay Plug-In noch in eine Bibliothek eines Drittanbieters eingebunden war. Die Einbindung ist vorschnell erfolgt.

Angriff komplexer als vermutet

Vermutlich konnten die Angreifer mehr Wallet Seeds auslesen als MIOTA-Beträge gestohlen wurden. Für Nutzer, die mit ihrer Wallet noch nicht umgezogen sind, könnte weiterhin eine Gefahr bestehen. MoonPay hatte vor dem Bekanntwerden der Sicherheitslücke nichts davon gewusst. Um die Sicherheitslücke auszunutzen, verfügten die Angreifer vermutlich über Fachkenntnisse. Die Hacker gingen wahrscheinlich nach der Trial-and-Error-Methode vor. Dafür spricht die Tatsache, dass IOTA mehrere Abwandlungen des Codes gefunden hatte. 

Beweise für den manuellen Diebstahl der digitalen Devisen aus befallenen Wallets liegen vor. Die Gelder wurden aus einer kleinen Zahl an Wallets gestohlen und durch zahlreiche andere Wallets verschoben. In den betroffenen Wallets wurden jedes Mal, wenn die gestohlenen Gelder hindurchflossen, 28.000 MIOTA-Tokens hinterlassen. Das entspricht etwa 9.000 US-Dollar. Wahrscheinlich war die Summe klein genug, dass sie vom Sicherheitsmechanismus nicht erkannt werden konnte. Die Gelder wurden im Abstand von 10 bis 20 Minuten bewegt.

Coordinator ist weiterhin abgeschaltet

Um das Netzwerk vor weiteren Schäden zu schützen, ist der Coordinator noch immer abgeschaltet. Wahrscheinlich soll der Coordinator am 10. März wieder in Betrieb gehen. Die Nutzer müssten bis dahin den Umzug mit ihren Wallets vollzogen haben. Cara Harbor gibt zu, dass das IOTA-Team den Umfang des Schadens nicht genau abschätzen konnte. Sie weist darauf hin, dass die Distributed Ledger Technologie noch nicht ausgereift ist. Bis zur vollständigen Marktreife braucht sie noch Zeit.

Noch einige offene Fragen

Eine Rekonstruktion, welche Seeds tatsächlich ausgelesen wurden, ist nicht möglich. IOTA hat die Nutzer daher aufgefordert, ein spezielles Migrations-Tool für den Umzug ihrer Krypto-Devisen zu nutzen. Das Netzwerk von IOTA wurde bereits vor einigen Jahren schon einmal angegriffen.


Wie sich der MIOTA-Kurs nach der Inbetriebnahme des Netzwerks entwickeln wird, ist unklar. Wie die Foundation angibt, befindet sich das Tangle-Protokoll noch in der Beta-Phase. Das wirft die Frage auf, ob es sich bei den Tokens auf den Wallets um Beta-Tokens handelte und warum das MoonPay Plug-In eingebunden wurde. Das IOTA-Team ist auf der Suche nach einer sicheren Lösung.

Textnachweis: cointelegraph

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Robin Hepp

Robin Hepp

Informatiker mit dem Schwerpunkt Anwendungssysteme und Kryptographie. Ich bin seit 2016 im Bereich Kryptowährungen aktiv. Zu meinen Tätigkeiten zählen unter anderem Online Marketing , sowie Video Produktion als Content Creator auf YouTube im Finanzsektor.
Top Krypto Broker
5/5
  • Preisgekrönte Handelsplattform für Kryptowährungen
  • 11 Zahlmethoden einschließlich PayPal
  • Reguliert durch die FCA & Cysec

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Neue Beiträge