Binance-Chef sagt, dass die Börse mehr als 83% der gestohlenen Gelder eingefroren/zurückgewonnen hat.

Sead Fadilpašić
| 2 min read
Source: AdobeStock / Mopic

Die große Krypto-Börse Binance gab bekannt, dass sie mehr als 83 % der gestohlenen Gelder von Curve Finance (CRV) eingefroren oder zurückerhalten hat.

Laut dem CEO der Börse, Changpeng “CZ” Zhao,

“Binance hat 450.000 USD der gestohlenen Curve-Gelder eingefroren bzw. wiederhergestellt, was mehr als 83 % des Hacks entspricht. Wir arbeiten mit LE zusammen, um die Gelder an die Nutzer zurückzugeben.”

Der CEO fügte hinzu, dass “der Hacker die Gelder weiterhin auf verschiedene Arten an Binance schickte, weil er dachte, wir könnten ihn nicht erwischen”, und schloss den Beitrag mit einem lachenden Emoji ab.

Am 9. August schrieb CZ, dass das DNS von Curve gekapert wurde.

DNS, oder das Domain Name System, verwandelt von Menschen lesbare Domainnamen in maschinenlesbare IP-Adressen, die von Browsern zum Laden von Internetseiten verwendet werden.

Nach Angaben des Geschäftsführers haben die Hacker einen bösartigen Vertrag auf die Homepage gestellt, so dass das Opfer, wenn es dem Vertrag zustimmte, seine Geldbörse leeren konnte. “Der Schaden beläuft sich bisher auf etwa [USD] 570 000. Wir beobachten das Ganze”, sagte CZ.

Zu dem Curve-Hack fügte er hinzu: “Sie benutzen GoDaddy,

“Sie verwenden GoDaddy [eine Internet-Domain-Registrierungs- und Webhosting-Firma] für DNS, was unsicher ist. Kein web3-Projekt sollte das verwenden. Es ist sehr anfällig für Social Engineering.”

Curve seinerseits teilte am Donnerstag “einen kurzen Bericht” über den Vorfall mit, in dem es kurz und bündig heißt: “DNS-Cache-Vergiftung, keine Nameserver-Kompromittierung”, und fügte hinzu:

“Niemand im Internet ist vor solchen Angriffen zu 100 % sicher. Was passiert ist, legt DRINGEND nahe, auf ENS statt auf DNS umzusteigen.”

Der Ethereum Name Service (ENS) ist ein offenes und erweiterbares Namenssystem, das auf der Ethereum (ETH)-Blockchain basiert und von Menschen lesbare Namen auf maschinenlesbare Identifikatoren wie Krypto-Adressen, Inhalts-Hashes und Metadaten abbildet.

Der Bericht des Domain-Registrar-Unternehmens iwantmyname besagt, dass das Unternehmen dieses DNS-Problem untersucht, das am 9. August “zur offensichtlichen Kompromittierung der Websites eines unserer Kunden und zu einer Ausfallzeit für einige Kunden, die unsere DNS-Dienste nutzen, führte.”

In dem Bericht heißt es,

“Die gehostete DNS-Infrastruktur unseres externen Providers wurde offenbar kompromittiert und die DNS-Einträge für diese Domain wurden geändert, um auf einen geklonten Webserver zu verweisen.

Die bis dahin durchgeführte Analyse deutet darauf hin, dass die Kompromittierung weder in der Infrastruktur von iwantmyname noch in der ihres Dienstanbieters stattgefunden hat, und das Team sagte, dass es “immer noch die Ursache und den gesamten Zeitrahmen untersucht”.

In der Zwischenzeit warnen Nutzer vor Curve Finance-Imitatoren, die versuchen, Anleger zu täuschen:

 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN