KuCoin, eine wichtige asiatische Krypto-Austauschplattform, wurde Opfer eines Hacks, bei dem Krypto im Wert von 150 Millionen USD gestohlen wurde, wie BeInCrypto berichtete. Der Hardware-Wallethersteller Ledger nutzt den KuCoin-Hack geschickt für Werbung für die eigenen Produkte.
KuCoin versicherte seinen Nutzern, dass alle gestohlenen Gelder durch die Versicherung gedeckt sind.
Hack zur Eigenwerbung
Ledger thematisierte den KuCoin-Hack in einem Tweet und nannte diesen den viertgrößten Crypto-Exchange-Hack aller Zeiten. Der Hersteller von Hardware-Wallets ermutigte seine Follower, das Speichern von Vermögenswerten auf Krypto-Börsen zu vermeiden.
Leder erläuterte:
#Kucoin Hack ist der vierte Crypto Exchange größte Hack aller Zeiten!
- Coincheck – 534 Millionen USD
- MtGox – 460 Millionen USD
- BiitGrail – 196 Millionen USD
- Kucoin – 150 Millionen US-Dollar
Bewahren Sie Ihr Vermögen nicht auf einer Krypto-Börse auf!
Schützen Sie Ihre Krypto mit Ledger Nano S und Nano X.
#notyourkeysnotyourcoins
#Kucoin hack is the fourth crypto exchange biggest hack ever!
Coincheck – $534 M
MtGox – $460 M
BiitGrail – $196 M
Kucoin – $150 MDon't store your assets on an exchange wallet!
Keep your crypto safe with Ledger Nano S and Nano X. #notyourkeysnotyourcoins— Ledger (@Ledger) September 26, 2020
Ledger ist einer der beliebtesten Hardware-Wallet-Anbieter der Branche, aber das Unternehmen selbst hat kein herausragendes Jahr hinter sich.
Im Juli gab das Unternehmen bekannt, dass vertrauliche Kundeninformationen durchgesickert sind. Die Sicherheitslücke enthüllte die Kontaktinformationen und Bestelldaten der Benutzer, einschließlich etwa 1 Million E-Mail-Adressen. Das Unternehmen behauptete, dass die Krypto-Assets der Benutzer „sicher“ und „nie in Gefahr“ gewesen seien.
Trotzdem erntete Ledger heftige Kritik von der Crypto-Community. Diese erinnerte Ledger an die eigenen Sicherheitslücken und den Leak sensibler Kundeninformationen. Passend dazu die Antwort vom Nutzer @CryptoDavid_:
Da Sie jetzt über Sicherheit sprechen …
Werden Sie sich verpflichten, die Identität Ihrer Kunden NICHT online zu speichern, um zu verhindern, dass wie vor einigen Monaten die Identitäten Ihrer Website durchsickern?
Wenn Sie sie speichern müssen, tun Sie dies offline
Since you talk about security now…
Are you going to commit to NOT store online the identity of your customers to prevent what happened few months ago with the identities leaked from Your site?
If you legally need to store them, do it offline
— David Miller (@CryptoDavid_) September 26, 2020
Ein Benutzer erwähnte, dass er nicht über das Datenleck informiert wurde. @Triskellx erklärt:
Ich wurde nicht über den Datendiebstahl informiert. Warum? Ich wollte auch ein LedgerX kaufen… aber nach diesem Problem denke ich nochmal darüber nach.
I was not informed of the data theft. why? I also wanted to buy a ledger X …. but after this problem I thought about it.
— Triskellx
(@Triskellx) September 26, 2020
Sicherheitslücken der Hot- und Cold-Wallets
Der KuCoin-Hack-Vorfall hat die Schwachstellen des Hot Wallet-Speichers hervorgehoben. Bei vielen der größten Exchange-Hacks knackten die Angreifer die Hot Wallet-Speicher der Plattformen.
Dies wirft die Frage nach einer sicheren Lagerung auf. Skeptiker von Hardware-Wallets sagen, dass Wallets an Börsen einfach zu verwalten sind. Ferner liegt die Verantwortung für die Sicherheit nicht beim Benutzer, sondern bei der Börse, was insgesamt zu weniger Verlusten führen könnte.
Der Nutzer @strxmner führt an:
Ich wette, dass mehr Leute ihre Hauptbuch- oder Papierpasswörter verlieren, als ihre Cex-Konten gehackt werden.
I’m betting more people are loosing their ledger or paper paper passwords than their cex accounts get’s hacked.
— 𝚃 ø 𝚖𝚖 y
𝚂𝚝𝚛 ø 𝚖𝚗𝚎 r (@strxmner) September 26, 2020
Sicherlich gelten Hardware/Cold Wallets als sicherere Methoden zur Aufbewahrung digitaler Vermögenswerte; der jüngste Hack in der Kundenkontakt-Datenbank zeigt jedoch, dass auch mit Cold Wallets Risiken verbunden sind.
Auf Englisch geschrieben von Christian Gundiuc, übersetzt von Alexandra Kons.