Dont Access yout digiCoin accounts from mobles

Soll heißen: Handy sind der am wenigsten sichere Ort, um Kryptos zu verwalten.

Immer mal wieder geht durch die Medien, dass durch einen Hack Bitcoins oder eine andere Crypto Währung in teilweise schwindelerregendem Umfang gestohlen wurden. Meist ist das – anderes als beim DAO Hack – aber nicht auf Schwächen der Währung(-sprotokolle), sondern auf einen leichtfertigen Umgang der Anwender oder auf Lücken in den verarbeitenden Systemen zurück zu führen.

Um das zu verdeutlichen, aber auch das Bewusstsein zu schärfen und daraus lernen zu können, hier eine wachsende Liste der berühmtesten Fälle mit Ursachenanalyse:

 

Datum Opfer Wert Name Methode Details Gegenmaßnahmen / Schadensbegrenzung
26.1.2018 Coincheck – unregulierte  jap. Exchange NEM im Wert von 400 Mio. US-$ Coincheck Hack „It’s unclear what exactly happened with the story seemingly in development“ trustnodes.com Multi Sig Wallets einsetzen (hat Coincheck scheinbar nicht getan)
6.12.2017  NiceHash Cloud Mining 4.700 Bitcoin

ca. 75 Mio US-$

NiceHash Hack  Einbruch und mehr
„Kobal geht davon aus, dass es sich um einen sehr koordinierten und hochentwickelten Angriff gehandelt hat.“
 IT Times noch unklar
Dez. 2016 VC Firma Fenbushi Capital

280.000 €  +

unbekannte Summe Ether

Augur Hack „Social Engineering“ – Details noch unklar Angegriffen wurden Investoren der Smart Contracts Plattform Augur

Detail zum Hack

Details zur Unsicherheit von Smartphones als Authentifizierungs – & Zugriffsmittel

Authentifizierung über konventionelle Kommunikationsmethoden wie Anrufe oder Kurznachrichten vermeiden.
 2.8.2016  Nutzer der Online Börse Bitfinex   120.000 Bitcoins im Wert von rund 60 Mio US-Dollar Bitfinex Hack  Nutzung einer Sicherheitslücke in der Software der Online Börse Diskussion zum Hack  So wenig wie möglich Digiwährung dauerhaft bei einer Online Börse lagern, insbesondere wenn diese keine Einlagensicherung betreibt.
 2014  Nutzer der Online Börse MT Gox  650.000 BTC MT Gox Hack Vermutl. Insider Job des Gründers der Online Börse So wenig wie möglich Digiwährung dauerhaft bei einer Online Börse lagern, insbesondere wenn diese keine Einlagensicherung betreibt.

 

Some of the biggest crypto exchange hacks:

Mt. Gox
Two hacks, one in 2011 and one in 2014, were so severe that the Japanese-based Bitcoin exchange was forced to declare bankruptcy. At its peak, Mt. Gox was handling 70% of all Bitcoin transactions.
How much was stolen? Approximately USD 350m

NiceHash
The most recent of the hacks here was on a Slovenian-based exchange (not the first we’ll mention), which lost 4700 BTC in December 2017. The hack was the result of an employee’s security credentials being used to access the exchange’s systems. NiceHash’s Bitcoin wallet was robbed.
How much was stolen? Approximately USD 80m

Bitfinex
This exchange was at least prepared for the worst when a massive hack happened, the result of a breach in the exchange’s wallet architecture. Users were refunded gradually, unlike with the earlier Mt. Gox hack.
How much was stolen? Approximately USD 72m

The DAO
The Decentralized Autonomous Organization was set up in 2016, with the aim of allowing for investment using cryptocurrencies. Unfortunately a flaw in the smart contract meant it returned Ether multiple times before updating the system.
How much was stolen? Approximately USD 70m

Parity Wallet
Another Ethereum theft, the hack here was the result of a flaw in the multi-sig wallets used on the Parity client, in July 2017.
How much was stolen? Approximately USD 30m

Bitstamp
Bitstamp was set up in Slovenia as a European-based Bitcoin exchange, with the aim of providing a safe place to do trades. It was hacked in 2015. These days, they’ve stepped up their security significantly, meaning it is much harder to imagine a repeat hack happening.
How much was stolen? Approximately USD 5m

 

 

Kommentieren?

.

 

 


 

Fussnoten:

 

Disclaimer: Was ich hier über Bitcoin & Blockchain schreibe, bedeutet weder Zustimmung oder Ablehnung zu diesen Technologien. Ich betrachte sie wie das Rad, den Buchdruck, die Elektrizität und das Internet: Innovationen, mit denen wir umgehen müssen – persönlich, politisch und gesellschaftlich. Und dazu müssen wir sie verstehen.

Disclaimer 2: Ich habe in einige in diesem Artikel genannten Digiwährungen investiert und profitiere daher von einem Kursanstieg.

 

Siehe auch:

Blockchain Exploration

Cloud ist… wenn Kaufen nicht mehr Kaufen ist

 

Keinen Neun-mal-Sechs Beitrag mehr verpassen: Das E-Mail Abo nutzen.

 

.