Cyberkriminelle erobern Digital-Coins im Millionenwert
Hacker haben rund 200 Millionen US-Dollar auf der Kryptobörse Bitmart erbeutet. Den Hackern fielen Digitalmünzen in die Hände, die auf den Blockchains Ethereum und Binance basieren.
New York (dpa) - Cyberkriminelle haben nach einer Schätzung von Sicherheitsexperten umgerechnet rund 200 Millionen US-Dollar auf der Kryptobörse Bitmart erbeutet.
Wie Firmengründer Sheldon Xia am Montag auf Twitter mitteilte, sind die Hacker im Besitz eines gestohlenen Digitalschlüssels für eine sogenannte Hot Wallet gewesen. Unter einer "Hot Wallet" versteht man eine Software-Geldbörse für Kryptowährungen wie den Bitcoin, die mit dem Internet verbunden ist.
Nach dem Einbruch setzte Bitmart alle Abhebungen vorübergehend bis auf Weiteres aus. Das Unternehmen hatte den Schaden in einer ersten Mitteilung zunächst auf umgerechnet rund 150 Millionen US-Dollar (etwa 132,7 Mio Euro) beziffert.
Den Hackern fielen bei dem Coup Digitalmünzen in die Hände, die auf den Blockchains Ethereum und Binance basieren, teilte die Blockchain-Sicherheitsfirma PeckShield auf Twitter mit. PeckShield hatte den Einbruch am Sonntag auch entdeckt und gemeldet.
Reaktion von Bitmart
Firmenchef Xia schrieb, als Reaktion auf diesen Vorfall habe Bitmart erste Sicherheitsüberprüfungen durchgeführt und betroffene Werte identifiziert. "Diese Sicherheitsverletzung wurde hauptsächlich durch einen gestohlenen privaten Schlüssel verursacht, durch den zwei unserer Hot Wallets kompromittiert wurden. Andere Assets mit Bitmart sind sicher und unversehrt."
Bitmart plane, die Nutzer aus eigener Tasche zu entschädigen, sagte Xia. Die Börse werde einen Zeitplan bekannt geben, um Einzahlungen und Abhebungen schrittweise fortzusetzen, sagte er und fügte hinzu, er sei "zuversichtlich", dass sie am Dienstag wieder aufgenommen werden.
Rüdiger Trost vom IT-Sicherheitsexperten F-Secure nannte Attacken auf Kryptobörsen ein gutes Geschäftsmodell für Cyberkriminelle: "Sie können auf einen Schlag hohe Summen erbeuten, und das Risiko ist deutlich geringer als etwa bei Angriffen auf kritische Infrastruktur, wo mittlerweile mit heftigen Gegenmaßnahmen der Staaten zu rechnen ist. Kein Hacker legt sich gerne gleich mit einem ganzen Staat an." Am besten werde Kryptogeld gegen solche Angriffe geschützt, indem es auf einem nicht mit dem Internet verbundenen Computer abgelegt werde.