Binance -Mitbegründer und ehemaliger CEO Changpeng Zhao (CZ) warnt vor neuen Hack-Mustern, die auf Multi-Signatur-Cold-Storage-Lösungen in Krypto-Börsen abzielen.
In einem Beitrag auf X wies darauf hin, wie Hacker in die Systeme mehrerer Kryptobörsen wie Bybit, WazirX und Phemex eindrangen und große Mengen an Kryptowährung aus deren Cold-Storage-Lösungen stahlen.
CZ weist darauf hin, dass die nordkoreanische Lazarus-Gruppe immer ausgefeilter wird
Am 21. Februar wurde die Kryptobörse Bybit Opfer des größten Hackerangriffs in der Geschichte der Kryptowährungen. Dabei gingen über 1,4 Milliarden Dollar an liquid gestakten Ether (stETH), Mantle Staked ETH (mETH) und anderen ERC-20-Token verloren.
Mehrere Blockchain-Sicherheitsanalysten, darunter Arkham Intelligence und der On-Chain-Experte ZachXBT, haben den Bybit-Angriff mit der nordkoreanischen Hackerorganisation Lazarus Group in Verbindung gebracht.
CZ erklärte, die Hacker hätten die Benutzeroberfläche manipuliert, um eine legitime Transaktion anzuzeigen, während die tatsächlich signierte Transaktion anders aussah. Er argumentierte, die jüngsten Angriffe auf andere Börsen seien sehr ähnlich verlaufen, da die Hacker es auf die Multi-Signatur-Speicherung abgesehen hätten.
Zhao ist jedoch vor allem darüber besorgt, dass alle betroffenen Börsen unterschiedliche Multi-Signatur-Lösungsanbieter hatten, was die Raffinesse und die breiten Fähigkeiten der Lazarus-Hacker unterstreicht.
Erschwerend kommt hinzu, dass noch immer unklar ist, wie die Hacker in die verschiedenen Systeme eingedrungen sind; haben sie die verschiedenen Signaturgeräte, die Serverseite oder gar beides angegriffen?
Zhao glaubt, dass ein Stopp der Auszahlungen den Börsen nach einem Sicherheitsverstoß helfen könnte
Zhao argumentierte, dass er lieber auf Nummer sicher gehe und nach einem Sicherheitsvorfall Auszahlungen vorsorglich aussetze. Diese Aussetzung könne den Institutionen helfen, die Situation besser zu verstehen, genau zu erfahren, was passiert ist und welche Geräte betroffen waren, und sich zu vergewissern, dass vor der Wiederaufnahme des Betriebs wieder alles sicher ist.
Er wies jedoch darauf hin, dass ein Aussetzen der Auszahlungen Panik unter den Händlern auslösen könnte. Er verwies auf dendent von 2019, als Binance nach einem Verlust von 40 Millionen US-Dollar die Auszahlungen für eine Woche aussetzen musste; nach Wiederaufnahme des Betriebs überstiegen die Einzahlungen die Auszahlungen.
Insgesamt mahnte er die Börsen, die Sicherheit nicht als selbstverständlich anzusehen, und bat sie, einige der Tipps zu berücksichtigen, die er vor einigen Jahren verfasst hatte.
