Ledger nutzt KuCoin-Hack für Eigenwerbung

KuCoin versicherte seinen Nutzern, dass alle gestohlenen Gelder durch die Versicherung gedeckt sind.

Hack zur Eigenwerbung

Ledger thematisierte den KuCoin-Hack in einem Tweet und nannte diesen den viertgrößten Crypto-Exchange-Hack aller Zeiten. Der Hersteller von Hardware-Wallets ermutigte seine Follower, das Speichern von Vermögenswerten auf Krypto-Börsen zu vermeiden. Leder erläuterte:

#Kucoin Hack ist der vierte Crypto Exchange größte Hack aller Zeiten!

• Coincheck – 534 Millionen USD
• MtGox – 460 Millionen USD
• BiitGrail – 196 Millionen USD
• Kucoin – 150 Millionen US-Dollar

Bewahren Sie Ihr Vermögen nicht auf einer Krypto-Börse auf! Schützen Sie Ihre Krypto mit Ledger Nano S und Nano X. #notyourkeysnotyourcoins

#Kucoin hack is the fourth crypto exchange biggest hack ever!

Coincheck – $534 M
MtGox – $460 M
BiitGrail – $196 M
Kucoin – $150 M

Don't store your assets on an exchange wallet!
Keep your crypto safe with Ledger Nano S and Nano X. #notyourkeysnotyourcoins

— Ledger (@Ledger) September 26, 2020

Ledger ist einer der beliebtesten Hardware-Wallet-Anbieter der Branche, aber das Unternehmen selbst hat kein herausragendes Jahr hinter sich. Im Juli gab das Unternehmen bekannt, dass vertrauliche Kundeninformationen durchgesickert sind. Die Sicherheitslücke enthüllte die Kontaktinformationen und Bestelldaten der Benutzer, einschließlich etwa 1 Million E-Mail-Adressen. Das Unternehmen behauptete, dass die Krypto-Assets der Benutzer „sicher“ und „nie in Gefahr“ gewesen seien. Trotzdem erntete Ledger heftige Kritik von der Crypto-Community. Diese erinnerte Ledger an die eigenen Sicherheitslücken und den Leak sensibler Kundeninformationen. Passend dazu die Antwort vom Nutzer @CryptoDavid_:

Da Sie jetzt über Sicherheit sprechen … Werden Sie sich verpflichten, die Identität Ihrer Kunden NICHT online zu speichern, um zu verhindern, dass wie vor einigen Monaten die Identitäten Ihrer Website durchsickern? Wenn Sie sie speichern müssen, tun Sie dies offline

Since you talk about security now…

Are you going to commit to NOT store online the identity of your customers to prevent what happened few months ago with the identities leaked from Your site?

If you legally need to store them, do it offline

— David Miller ⬡ 𐤊 (@CryptoDavid_) September 26, 2020

Ein Benutzer erwähnte, dass er nicht über das Datenleck informiert wurde. @Triskellx erklärt:

Ich wurde nicht über den Datendiebstahl informiert. Warum? Ich wollte auch ein LedgerX kaufen… aber nach diesem Problem denke ich nochmal darüber nach.

I was not informed of the data theft. why? I also wanted to buy a ledger X …. but after this problem I thought about it.

— Triskellx™ (@Triskellx) September 26, 2020

Sicherheitslücken der Hot- und Cold-Wallets

Der KuCoin-Hack-Vorfall hat die Schwachstellen des Hot Wallet-Speichers hervorgehoben. Bei vielen der größten Exchange-Hacks knackten die Angreifer die Hot Wallet-Speicher der Plattformen. Dies wirft die Frage nach einer sicheren Lagerung auf. Skeptiker von Hardware-Wallets sagen, dass Wallets an Börsen einfach zu verwalten sind. Ferner liegt die Verantwortung für die Sicherheit nicht beim Benutzer, sondern bei der Börse, was insgesamt zu weniger Verlusten führen könnte. Der Nutzer @strxmner führt an:

Ich wette, dass mehr Leute ihre Hauptbuch- oder Papierpasswörter verlieren, als ihre Cex-Konten gehackt werden.

I’m betting more people are loosing their ledger or paper paper passwords than their cex accounts get’s hacked.

— Lowtek (@lowtek_tommy) September 26, 2020

Sicherlich gelten Hardware/Cold Wallets als sicherere Methoden zur Aufbewahrung digitaler Vermögenswerte; der jüngste Hack in der Kundenkontakt-Datenbank zeigt jedoch, dass auch mit Cold Wallets Risiken verbunden sind. Auf Englisch geschrieben von Christian Gundiuc, übersetzt von Alexandra Kons.