Erst vor wenigen Tagen verkündete der Wave-Client nach ausgiebiger Beta-Phase, nun in voller Version, inklusive einer dezentralen Börse verfügbar zu sein. Wurde die Seite noch am selben Tag gehackt?
Waves Ende der Beta-Phase
Anfang dieser Woche beendete Waves lang erwartet seine Beta-Phase. Wie Base58 berichtete, ging das in der Schweiz ansässige Unternehmen nach 53 Beta-Releases in die Vollversion und dies bereits mit einer ansehnlichen Zahl von Kunden. CoinDesk gegenüber sprach Waves von 90.000 Händlern mit 330.000 Wallets auf seiner dezentralen Exchange (DEX).
Verbindungen innerhalb des Client ermöglichen Nutzern die Einlagerung von Krypto- und Fiatwährungen (BTC, BCH, ETH, ZEC, DASH, LTC, XMR, EUR, USD) und den Erhalt von Token für diese Währungen, welche man dan auf der dezentralen DEX-Börse handeln oder lagern kann. Es können Tokens auch ausgezahlt werden, sei es in Krypto oder Fiat.
Beim Start der Vollversion des Waves-Clients wurde besonders für die DEX auf die besonderen Sicherheitsfeatures hingewiesen, wodurch ein besonderer Zulauf von Händlern auf der Plattform erwartet wurde.
Waves Exchange und Hauptseite gehackt?
Wie CoinDesk jetzt berichtet, sollen sowohl die Exchange-Website, also auch die Hauptseite des Unternehmens noch am Dienstag nach offizieller Beendigung der Beta-Phase gehackt und die persönlichen Daten der Nutzer gesammelt worden sein. Es soll Stunden gedauert haben, bis Waves wieder Zugriff auf den DNS-Server hatte und die Seite wieder online war. Coindesk zitiert Sasha Ivanov, Geschäftsführer des Unternehmens:
Jemand hat gerade meinen Pass gefälscht und ihn dem Support der Domainfirma gegeben und das Passwort auf seinen Wunsch hin geändert. Dann konnte der Angreifer die Haupt-Website ändern.
Kritik an Sicherheit
Zwar war der Phishing-Vorfall eine Lehre für das Waves-Team, jedoch gab es scheinbar bereits im Vorfeld Hinweise auf die Anfälligkeit für Angriffe.
Das Cybersicherheitsunternehmen Kudelsky Security soll bereits 2017 im Zuge eines Audits darauf hingewiesen haben, „dass die einzigartige Blockchain von Waves trotz der insgesamt „guten Sicherheitstechnik“ für mehrere Arten von Angriffen anfällig war und dass die Passwörter der Benutzer in einer Klartextdatenbank gespeichert wurden, die „für jeden, der auf das Dateisystem zugreift, lesbar“ war“, so CoinDesk.
Kritisiert wurde Waves für diese Praktik auch auf Twitter:
How about: NEVER ENTER YOUR SEED ON ANY WEBSITE UNTIL EVER KTHXBYEBYE
— Udi Wertheimer ? [#reckless] (@udiWertheimer) July 24, 2018
Trotz Hack und Kritik auf der Suche nach Großbanken
Sowohl Nutzer, als auch Sasha Ivanov scheinen von dem Angriff nicht sehr beeindruckt zu sein, das Volumen von Waves ist weiterhin überaus hoch und trotz der Kritik an den Sicherheitspraktiken des Unternehmens äußerte Ivanov gegenüber CoinDesk, dass sie nun auf der Suche nach Bankenpartnern seien:
Wir suchen Partnerschaften mit Großbanken, weil wir hoffen, dass Großbanken ihre eigenen Fiat-Token ausgeben wollen.
An den Sicherheitsstandards sollte Waves vorher sicher noch arbeiten.
[Bild: welcomia/ Shutterstock]
