Huobi, eine der weltweit führenden Kryptowährungsbörsen, ist Opfer eines großen Hacks geworden, der zu einem Verlust von Ethereum (ETH) im Wert von 8 Millionen US-Dollar führte. Der Verstoß wurde am 25. September 2023 entdeckt und gemeldet.
Die Angreifer haben erfolgreich eine der Hot-Wallets von Huobi kompromittiert. Dabei handelt es sich um Online-Wallets, die für den schnellen Zugriff auf Gelder konzipiert sind. Aufgrund ihrer Natur sind sie jedoch anfälliger für Sicherheitslücken. Die Sicherheitslücke ermöglichte es den Hackern, fast 5.000 ETH zu entkommen, bevor die Börse den unbefugten Zugriff entdeckte und das kompromittierte Wallet umgehend sperrte.
Justin Sun, Investor von Huobi Global, bestätigte den Hack am Morgen des 25. September 2023 über Twitter und erklärte: „HTX @HTX_Global hat aufgrund eines Hackerangriffs einen Verlust von 5.000 #Eth (8 Millionen USD) erlitten.“ Sun versicherte den Nutzern, dass ihre Gelder sicher blieben und die Börse normal funktionierte. Er fügte hinzu: „HTX hat die durch den Angriff entstandenen Verluste vollständig gedeckt und alle damit verbundenen Probleme erfolgreich gelöst.“
https://twitter.com/justinsuntron/status/1706311251024822748
Laut dem Scorechain Exploration-Tool gab es eine verdächtige Transaktion von 4.999 ETH oder 7.964.307 USD von Huobi Hot Wallets.
Als Reaktion auf die Sicherheitsverletzung unternahm Huobi einen ungewöhnlichen Schritt, indem er einem Hacker einen White-Hat-Bonus von 5% (rund 400.000$) anbot und keine rechtlichen Schritte einleitete, wenn er 95% des Geldes vor Ablauf der Frist am 2. Oktober zurückgab (auf Chinesisch zeigt das Bild die automatische Übersetzung). Alle gestohlenen ETH blieben jedoch bis zum 6. Oktober in den Wallets des Hackers.
Am 7. Oktober hat der Hacker entschieden um das Geld von 4997 ETH zurück an die Börse zu schicken und die Nachricht zu hinterlassen: „Empfangen Sie Ihre Nachricht White Hat Bonus an 0x1FC8674A51D6B97C968BE384337519CE7003152B Ihr System Hot Wallet Private Key Leak, Sie sollten die Hot-Wallet-Adresse des Systems ändern und den Hot-Wallet-Kurs des Systems reduzieren.“
Dieser Verstoß erinnert eindringlich an die anhaltenden Sicherheitslücken in der Kryptowährungslandschaft. Trotz der kontinuierlichen Bemühungen der Börsen, ihre Sicherheitspraktiken zu verbessern, Audits durchzuführen und Versicherungsschutz zu bieten, haben Hacker gezeigt, dass sie Schwachstellen immer noch ausnutzen können. Börsen sind aufgrund der riesigen Mengen an digitalen Vermögenswerten, über die sie verfügen, nach wie vor verlockende Ziele für Cyberkriminelle.
Benutzer können über das Scorechain-System auf umfassende Informationen über das Huobi-Unternehmen zugreifen, einschließlich regulatorischer Aktualisierungen, Risikobewertungen, Onboarding-Richtlinien und der Liste der unterstützten Blockchains und Wallets.
Wenn sich die Nutzer die Huobi-Entität ansehen, verfolgt und aktualisiert die Plattform den Status schnell, um die folgenden Informationen widerzuspiegeln: „Diese Entität wurde bereits gehackt: Am 25.09.2023 erlitt die Krypto-Börse Huobi.com (HTX Global) einen Hack, der einem Verlust von 8 Millionen USD entspricht.“
Der Vorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und Wachsamkeit in der gesamten Kryptowährungsbranche. Letztlich liegt die Macht, ihr Vermögen zu sichern, bei den Nutzern. Sie können sich für Transparenz an den Börsen einsetzen und Risiken reduzieren, indem sie ihre Bestände über mehrere Plattformen hinweg diversifizieren. Es ist eine ernüchternde Erinnerung daran, dass in der Welt der Kryptowährungen die Sicherheit nach wie vor von größter Bedeutung ist und die Nutzer bei der Verwaltung ihres Vermögens Vorsicht und Sorgfalt walten lassen müssen.
Die Scorechain Blockchain AML & Compliance-Lösung bietet die Identifizierung von Daten und eine Risikobewertung für alle wichtigen Blockchains. Die Plattform stellt eine Verbindung zu verschiedenen Quellen und Blocklisten her, um eine Risikobewertung für Krypto-Assets, Transaktionen, Adressen und Entitäten bereitzustellen. Die von Scorechain angewandte Methode zur Risikobewertung wurde verifiziert und ist vollständig an alle Jurisdiktionen anpassbar. Kunden können die unendlichen Möglichkeiten von Risikoszenarien anhand einer Vielzahl von Parametern überwachen, sodass Unternehmen, die in den Geltungsbereich der Kryptoregulierung fallen, verdächtige Aktivitäten den Behörden mit erhöhter Sorgfalt melden können.
Ergebniskette, ein führender Anbieter von Blockchain-Analysen mit Sitz in Luxemburg, zeichnet sich im sich schnell wandelnden Bereich der Einhaltung von Kryptowährungen aus. Scorechain setzt sich unerschütterlich für Datenschutz und Integrität ein und bietet mehrere Alleinstellungsmerkmale, darunter API-orientierte Seamlessness, vollautomatische Überwachung und vorausschauende Bedrohungserkennung mit umsetzbaren Erkenntnissen.
.png){kind=logo}