CryptoMonday
Home News Ripple News: Hacker klauen XRP im Wert von 1.000.000 US-Dollar

Ripple News: Hacker klauen XRP im Wert von 1.000.000 US-Dollar

Marius Kramer
Marius Kramer
Marius Kramer
Autor*in:
Marius Kramer
Writer
07. Juni 2019

Der Gründer und CEO von Gatehub, Enej Pungercar, schrieb einen öffentliche Stellungnahme, in dem er offenbarte, dass die Infrastruktur des Unternehmens kompromittiert wurde. Rund 100 Wallets sollen von dem Vorfall wahrscheinlich betroffen sein.

In einer Stellungnahme erklärt die Börse, dass ein Exploit in der API des Unternehmens entdeckt wurde, wodurch bestimmte Wallets betroffen sind. Die Benutzer wurden aufgefordert, ihr Geld von Gatehub abzuheben und auf andere XRP-Wallets zu transferieren, während das Problem untersucht wird.

Zentralisierte XRP-Wallets wurden kompromittiert

[override_inline_ad]

Die meisten Kryptowährungen werden von Usern bzw. den Exchanges in einer Web-Wallet aufbewahrt. Für einige, wie Monero und Ethereum, stellen Web-Wallet-„Inhaber“ einen großen Teil der Nutzer dar. Die Pflege eines vollständigen Knotens einer der beiden Softwarearten ist ein arbeitsintensiver Prozess. Die meisten Menschen ziehen es vor, sich einfach anzumelden, Geschäfte zu machen und sich abzumelden.

Dasselbe gilt natürlich auch für XRP. Gatehub ist eine von mehreren Dienstleistungen, die es Menschen ermöglichen, schnell XRP-Wallets zu erstellen. Dementsprechend wurde in jüngster Zeit eine ganze Reihe dieser Wallets kompromittiert. Gatehub erklärte diesbezüglich:

API-Anfragen an die Konten der Opfer wurden alle mit einem gültigen Zugriffstoken autorisiert. Es wurden keine verdächtigen Logins entdeckt, noch gab es Anzeichen von Gewaltanwendung. Wir haben jedoch eine erhöhte Anzahl von API-Aufrufen (mit gültigen Zugriffstoken) festgestellt, die von einer kleinen Anzahl von IP-Adressen stammen, so dass der Täter möglicherweise Zugang zu verschlüsselten geheimen Schlüsseln erhielt.

Gatehub arbeitet angeblich noch daran, herauszufinden, was passiert ist und ob ihr System weiterhin gefährdet ist. In Zusammenarbeit mit Strafverfolgungs- und Sicherheitsexperten hofft das Unternehmen, die Dinge bald wieder in Ordnung zu bringen.


Hast du es schon gelesen? Das Team der Nash-Plattform (NEX) hat bekannt gegeben, dass Ende nächsten Monats ihre private Beta-Version startet. Zudem werden unter allen Teilnehmen 100.000$ in Bitcoin und 46.000 Nash Exchange Token (NEX) verlost. Nimm jetzt an dem Gewinnspiel teil.


Den XRP-Hackern auf der Spur

Der bekannte Big Data Analyst und Forbes-Mitarbeiter Thomas Silkjær ist bekannt für seine Analysen der XRP-Ledger. Der Hack blieb natürlich auch von ihm nicht unbemerkt und er hat sich zusammen mit seinem Team auf die Spur der Hacker begeben.

Bereits am 1. Juni wurden sie auf einen Diebstahl von 201.000 XRP (Transaktion F6E9E1385E11649A6C2F88723A821AF209B54030886539DCEF9DDDD00E6446948) hingewiesen und begannen sofort mit der Untersuchung. Es stellte sich heraus, dass das ausgeraubte Konto über Gatehub.net verwaltet wurde und dass das Konto des Angreifers (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) erhebliche Beträge von mehreren anderen XRP-Konten gestohlen hatte, die wahrscheinlich über Gatehub.net verwaltet werden oder wurden.

Am selben Tag nahm Silkjær Kontakt mit Gatehub auf, um sie auf die mögliche Sicherheitsverletzung aufmerksam zu machen, während sein Team seine unabhängige Untersuchung fortsetzte. Sie wendeten sich an die Börsen, an denen der oder die Täter offensichtlich das Geld gewaschen haben.

Die Untersuchungen führten zu 12 Hauptverdächtigen

Bei weiteren Untersuchungen fanden sie mehrere andere Konten, die mit dem Diebstahl in Verbindung standen, was sie zu insgesamt 12 Konten führte, die im Zentrum dieses Raubes zu stehen scheinen:

  • rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
  • rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
  • rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
  • rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
  • rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
  • rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
  • rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
  • r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
  • rKZ14F9KT65chQ382M33U41a4eniGMAyfG
  • rpfcbzdZZZSWdB5EWDGcQvD5ycFhM6jdhpZ
  • rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
  • rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8cc

Abonniere jetzt unseren wöchentliche Newsletter! Registriere dich jetzt unseren Newsletter und sei immer Up-to-date. Lass dir bequem alle relevanten News über Bitcoin & Crypto, Blockchain, Meetups, und Neuigkeiten innerhalb unser Community per E-Mail zusenden – zusammengefasst und übersichtlich. Newsletter abonnieren.


Rund 1.000.000 $ in XRP Token wurden bei dem  Hack gestohlen

Aus der Analyse der Daten fanden Silkjær und sein Team heraus, dass das erste Opfer bereits am 30. Mai um 10.000 XRP (Transaktion 30FBBD47F6791A00BF0C1DCFF6CBD8AECBF9EF71141544C031B8FAF3EACB4C41) erleichtert wurde.

Zum Zeitpunkt der Erstellung des Berichts auf Medium, geht Silkjær und sein Team davon aus, dass insgesamt ungefähr 23.200.000 XRP von 80-90 Opfern gestohlen wurden. Bei dem aktuellen XRP Kurs entspricht das einem Gegenwert von fast 1 Millionen US-Dollar.

Von der geklauten Gesamtmenge an XRP Token wurden ca. 13.100.000 XRP, also rund die Hälfte, bereits durch Börsen und Mixer-Dienste gewaschen.

So könnte der Angriff auf die XRP Konten durchgeführt worden sein

Obwohl es immer noch keine schlüssigen Beweise dafür gibt, wie der Angriff genau von Statten ging, hat das Team einige Szenarien ausgearbeitet, die zutreffen könnten. Folgende mögliche Anlaufpunkte für den Angriff wurden dazu untersucht:

1. Gatehub Konto-Hacks

Aus der Analyse der Zugriffsprotokolle von Opfern und der im XRP-Ledger getätigten Transaktionen geht hervor, dass keine Konten direkt auf gatehub.net mit den Zugangsdaten des Kunden verletzt wurden.

2. Phishing

Aus der Befragung der Opfer geht nicht hervor, dass einer der Betroffenden Opfer von Phishing-Versuchen war. Z.B. durch E-Mails, die sich auf Gatehub.net bezogen.

3. Wiederholung von Nicht-Zeitpunkten

Da die meisten Konten der Betroffenden vor dem Dezember 2017 eröffnet wurden und alte Konten eher anfällig für eine schlechte Verschlüsselungsimplementierung durch Transaktionssigniersoftware sind, scheint dies hier allerdings nicht der Fall zu sein. Nach dem Kenntnisstandes Teams sind nur eine Handvoll von Konten für diesen Angriff anfällig, von denen keiner die Opfer dieses Hacks ist.

4. Inkrementelle Nonces

Obwohl die Wiederholung von Nonces nicht der Kern des Angriffs zu sein scheint, ist es dennoch möglich, dass eine schlecht implementierte Signaturbibliothek inkrementelle Nonces verwendet hat, was Brute-Force-Hacking zu einer Möglichkeit macht. Diese Theorie konnte von dem Team weder bestätigt noch widerlegt werden.

5. RippleTrade Migration

Da die meisten Konten der Betroffenden vor dem Dezember 2017 eröffnet wurden und viele einen RippleTrade-Benutzernamen tragen, könnte eine schlechte Vorgehensweise bei der Migration von Benutzerkonten die Ursache für den Zugriff auf das Konto sein – es scheint jedoch nicht, dass alle Konten alte RippleTrade-Konten sind. Daher ist dies als Grund wohl auch eher unwahrscheinlich.

6. Browser-Client-Hacking

Obwohl es möglich ist, Benutzerinformationen abzurufen, indem man eine Schwachstelle in der Gatehub.net-API ausnutzt, hält es das Team für unwahrscheinlich, dass dies die Ursache der Angriffe ist. Die Opfer sind weltweit verbreitet, und solche Angriffe würden wahrscheinlich durch einen Zugriffs auf ein gemeinsames WiFi erfolgen.

7. Altes Datenbankleck

Da Gatehub.com ein gehosteter Wallet-Anbieter ist, speichern sie verschlüsselte Private Keys. Es ist möglich, dass in der Vergangenheit ein unbekanntes Datenbankleck ausgenutzt wurde und die öder der Täter so Zugriff auf die Private Keys erhalten haben. Die oder der Angreifer könnte solange gewartet haben, bis der oder die Täter das Geld für ausreichend hielten.

Über diese Börsen wurden die gestohlenen XRP Token gewaschen

Einige der größten Empfänger konnten in dem Bericht identifiziert werden. Dabei wurden auf die folgenden Börsen die entsprechenden Mengen an XRP transferiert und gewaschen:

  • changelly.com: 6.000.000 XRP
  • changenow.io: 3.250.000 XRP
  • kucoin.com: 1.500.000 XRP
  • huobi.com: 930.000 XRP
  • exmo.me: 135.000 XRP
  • hitbtc.com: 115.000 XRP
  • binance.com: 110.000 XRP
  • alfacashier.com: 50.000 XRP

XRP wurden auf diesen Börsen gewaschen
Quelle: Medium

Die gelben Punkte auf der obigen Abbildung stellen Börsen und Konten dar, die zur Auszahlung verwendet wurden. Die blauen Punkte sind die Konten der Opfer. Die roten Punkte stehen für verdächtige Konten.

Es ist zudem möglich, dass nicht immer der Umweg über die verdächtigen Konten genommen wurde und von anderen betroffenen Konten die XRP Token direkt an Börsen geschickt wurden.

Ein solcher Diebstahl, von dem mehrere Opfer betroffen sind, muss über Strafverfolgungsbehörden in verschiedenen Ländern abgewickelt werden. Den Opfern des Angriffs wird daher empfohlen, eine Beschwerde bei den zuständigen Behörden in ihrem Land einzureichen. Ob und inwiefern die Betroffenden entschädigt werden, ist zu diesem Zeitpunkt noch unklar,.


eToro Börse im Test 2019 - Bitcoin kaufenDer eToro Test 2019 Möchtest du XRP sicher handeln? eToro bietet 15 verschiedene Kryptowährungen direkt oder als CFD mit Hebel und darüber hinaus 77 weitere Handelspaare zwischen Krypto und Fiat zum Handel an. Zudem sind deine Einlagen bis zu 20.000 $ versichert. Grund genug, einen näherenBlick drauf zu werfen. eToro Test 2019 jetzt lesen.


Bist du möglicherweise auch von dem neuesten Hack-Angriff betroffen? Wo handelst du XRP Token? Diskutiere mit uns in unserem Telegram Chat und folge unserem Newschannel!

[vc_widget_sidebar sidebar_id=“td-artikel-cta“][Bild: Shutterstock]