Dritter Diebstahl von Cryptopia Wallets
Eine dritte Welle von Krypto-Wallets, die an der Krypto-Währungsbörse Cryptopia gebunden waren, wurden im Wert von rund USD 30.000 – USD 40.000 Ethereum abgeschöpft, sagte Mitbegründer und CEO des Blockchain-Analyseprotokolls und der Plattform Elementus, Max Galka, zuCryptonews.com.
Dies macht es zu einem kleineren Diebstahl als in den letzten beiden Runden, wirft aber die Frage auf – warum deponieren die Leute ihre Kryptowährungen immer noch in Cryptopia-eigenen Wallets?
Im Gegensatz zu vielen Warnungen von Cryptopia und Elementus sowie der Medienberichterstattung, die diese Geschichte umgibt, scheinen die Benutzer weiterhin ihre Vermögenswerte in die noch gefährdeten Wallets zu deponieren, was es für die Hacker leicht macht.
"Die Leute zahlen immer wieder ein", sagte Galka. "Solange das passiert, werden diese Jungs weiterhin das Geld nehmen. Jede Wallet, die früher zu Cryptopia gehörte – nehmen wir an, ist nun unter der Kontrolle der Hacker."
Cryptopia hat gerade ein weiteres Update veröffentlicht, in dem es heißt, dass sie "24% aller Wallets auf unsere neuen sicheren Server umgestellt haben. Sobald die Read-only-Seite online ist, werden wir die Benutzer darüber auf dem Laufenden halten, welche Wallets über die Coin-Info-Seite überprüft und gesichert wurden."
Was den gestohlenen Betrag betrifft, so hat Elementus zuvor getwittert, dass vor diesem Vorfall Token im Wert von rund 3,2 Millionen US-Dollar liquidiert wurden, der größte Teil davon auf der Kryptowährungsbörse Etherdelta. "Jetzt sind es etwa 4 Millionen Dollar", sagte Galka.
Cryptopia update
— Elementus (@elementus_io) 4 February 2019
As of this morning, the hackers have liquidated $3.2m in tokens, with the bulk of that going to Etherdelta pic.twitter.com/QVbb8mSszX
Inzwischen hat die Ethereum Adresse, die an Cryptopias Hack beteiligt ist, fast ETH 30’790 oder USD 4,22 Millionen auf ihrem Konto.
Nach dem ersten Hack im Januar lag der geschätzte Gesamtwert der gestohlenen Ethereum- und ERC20-Token bei rund 16 Millionen US-Dollar (wiederum ohne Bitcoin.) Nur zwei Wochen später wurden weitere 7.000 Kryptopie-Wallets von 1.675 ETH (rund 180.000 US-Dollar zum Zeitpunkt des Diebstahls) befreit, erfuhr Elementus. Damals kam das Blockchain-Analyse-Unternehmen zu dem Schluss: "In Übereinstimmung mit unserer früheren Hypothese hat Cryptopia nicht mehr die privaten Schlüssel zu ihren Ethereum-Wallets und der Hacker schon."
Unterdessen kündigte die Börse diesen Donnerstag an, dass sie ihre Website bis Montag "als schreibgeschützt" wieder öffnen wollen. Vor einem Tag sagte das Unternehmen, dass "im schlimmsten Fall 9,4% unserer gesamten Bestände gestohlen wurden" und sie "sichern jede Wallet einzeln, um sicherzustellen, dass die Börse vollständig sicher ist, wenn wir den Handel wieder aufnehmen". Außerdem bat Cryptopia ihre Kunden, keine Einzahlungen in alte Cryptopia-Adressen vorzunehmen, "als Folge der neuen Wallets".
Wie viele Experten betont haben, sollten Kryptoanwender ihre private Keys zu ihren Coins offline halten, z.B. in Hardware-Wallets wie Ledger, Trezor, KeepKey und andere.
Sie finden de.CryptoNews auch auf Facebook und Twitter.
