Im Februar stand das Kryptow\u00e4hrungs-\u00d6kosystem<\/strong> am Rande einer Katastrophe. Hacker stahlen 1,5 Milliarden Dollar<\/strong> in Ether von der Krypto-B\u00f6rse Bybit, was als der gr\u00f6\u00dfte Diebstahl in der Geschichte der Branche gilt. \u00c4ngste vor einem durch Ansteckung verursachten Marktzusammenbruch wurden durch eine branchenweite Anstrengung gemildert, die Sicherheitsl\u00fccke bei Bybit zu schlie\u00dfen. Innerhalb weniger Stunden gelang es der B\u00f6rse, die Kontrolle \u00fcber die Situation zur\u00fcckzugewinnen.<\/p>\n Die Nachuntersuchung ergab, dass die routinem\u00e4\u00dfige \u00dcbertragung von Ether zwischen Wallets bei Bybit von Hackern erfasst worden war. Die Angreifer, die als nordkoreanische Lazarus-Gruppe<\/strong> vermutet werden, kompromittierten einen Entwickler-Computer von SafeWallet und injizierten b\u00f6sartiges JavaScript in die Benutzeroberfl\u00e4che, was dazu f\u00fchrte, dass Bybits Multisignaturprozess einen sch\u00e4dlichen Smart Contract genehmigte.<\/p>\n Dieser Vorfall war ein Weckruf<\/strong> f\u00fcr die Kryptow\u00e4hrungsbranche, da viele B\u00f6rsen und Unternehmen auf die Infrastruktur und Dienstleistungen von Akteuren wie Safe angewiesen sind. Obwohl Safe ein selbstverwalteter Wallet-Service ist, zeigte der Vorfall, dass ausgekl\u00fcgelte soziale Ingenieurtechniken oder kompromittierte physische Hardware eine ernsthafte Bedrohung f\u00fcr die gesamte Branche darstellen.<\/p>\n \u201eViele Menschen sind tats\u00e4chlich dem Konzept des blinden Signierens ausgesetzt. Man wei\u00df oft nicht, was man unterschreibt, sei es mit dem Signierger\u00e4t oder den Hardware-Ger\u00e4ten. Das beginnt mit Bildung, Bewusstsein und Standards\u201c, sagte Rahul Rumalla, CEO von Safe.<\/p>\n<\/blockquote>\n Rumalla erkl\u00e4rte, dass ein Entwickler-Arbeitsplatz von Safe kompromittiert worden war, was einen Einstiegspunkt f\u00fcr Hacker schuf, um einen Angriff zu inszenieren, der den Website-Code manipulieren konnte. Der CEO bezeichnete die Situation als \u201eMoment der Abrechnung\u201c, der das Team zwang, seine Sicherheits- und Infrastruktur neu zu organisieren. Dies lenkte auch die Aufmerksamkeit auf branchen\u00fcbliche Praktiken, die m\u00f6glicherweise nicht optimal sind.<\/p>\n \u201eIm Bereich der Selbstverwahrung ist das grundlegende Design eine geteilte Verantwortung f\u00fcr die Sicherheit. Es ist fragmentiert. Und das ist es, was wir neu gestalten begonnen haben\u201c, f\u00fcgte Rumalla hinzu.<\/p>\n Die Hacker der Lazarus-Gruppe stellen seit Jahren eine der gr\u00f6\u00dften Bedrohungen f\u00fcr das Kryptow\u00e4hrungs-\u00d6kosystem dar. Mainstream-Medien prognostizieren, dass die nordkoreanische Hackergruppe bis 2025 \u00fcber 2 Milliarden Dollar<\/strong> an gestohlener Kryptow\u00e4hrung erbeuten wird. Rumalla betonte, dass die gr\u00f6\u00dfte Herausforderung der Aspekt des sozialen Ingenieurwesens sei, den Hackergruppen nutzen, um gro\u00dfe Unternehmen in der Branche zu infiltrieren.<\/p>\n \u201eDiese Angreifer sind in Telegram-Kan\u00e4len aktiv. Sie sind in unseren Unternehmensvorstellungschats und in den Posts Ihrer DAO f\u00fcr Zusch\u00fcsse. Sie bewerben sich als IT-Arbeiter und nutzen das menschliche Element aus\u201c, sagte Rumalla.<\/p>\n<\/blockquote>\n Dies bot auch einen Silberstreif f\u00fcr Rumalla und sein Team. Trost fand er in der Tatsache, dass ihr Code und Protokoll nicht schuld waren, und der CEO sagte, dass es einen ernsthaften Versuch gibt, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen. \u201eDie Smart Accounts, das Kernprotokoll, waren super kampferprobt, was uns wirklich das Vertrauen gab, dies auch auf den dar\u00fcber liegenden Schichten zu erh\u00f6hen.\u201c<\/p>\n Rumalla f\u00fcgte hinzu, dass die Technologie der Selbstverwahrung historisch gesehen einen Kompromiss zwischen Bequemlichkeit und Sicherheit beinhaltete. Ein Mentalit\u00e4tswechsel<\/strong> ist jedoch erforderlich, um eine kontinuierliche Evolution in Produkten und Dienstleistungen sicherzustellen, die es den Menschen erleichtern und sicher machen, die selbstverwaltete Kontrolle \u00fcber ihre Verm\u00f6genswerte zu \u00fcbernehmen.<\/p>\n","protected":false},"excerpt":{"rendered":" Kryptow\u00e4hrungs-\u00d6kosystem am Rande einer Katastrophe Im Februar stand das Kryptow\u00e4hrungs-\u00d6kosystem am Rande einer Katastrophe. Hacker stahlen 1,5 Milliarden Dollar in Ether von der Krypto-B\u00f6rse Bybit, was als der gr\u00f6\u00dfte Diebstahl in der Geschichte der Branche gilt. \u00c4ngste vor einem durch Ansteckung verursachten Marktzusammenbruch wurden durch eine branchenweite Anstrengung gemildert, die Sicherheitsl\u00fccke bei Bybit zu schlie\u00dfen. Innerhalb weniger Stunden gelang es der B\u00f6rse, die Kontrolle \u00fcber die Situation zur\u00fcckzugewinnen. Die Hintergr\u00fcnde des Angriffs Die Nachuntersuchung ergab, dass die routinem\u00e4\u00dfige \u00dcbertragung von Ether zwischen Wallets bei Bybit von Hackern erfasst worden war. Die Angreifer, die als nordkoreanische Lazarus-Gruppe vermutet werden, kompromittierten einen<\/p>\n","protected":false},"author":3,"featured_media":10772,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,13,65,9052,7879,9051],"class_list":["post-10773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-ethereum","tag-hack","tag-north-korean-lazarus-group","tag-safe","tag-safewallet"],"yoast_description":"Der Bybit-Hack, der zu einem Diebstahl von 1,5 Milliarden Dollar f\u00fchrte, veranlasste SafeWallet, seine Sicherheitssysteme angesichts steigender Bedrohungen durch ausgekl\u00fcgelte Hacker zu \u00fcberarbeiten.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=10773"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/10773\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/10772"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=10773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=10773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=10773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Hintergr\u00fcnde des Angriffs<\/h2>\n
Ein Weckruf f\u00fcr die Branche<\/h2>\n
\n
Neugestaltung der Sicherheitsinfrastruktur<\/h2>\n
Herausforderungen durch soziale Ingenieurtechniken<\/h2>\n
\n
Der Weg nach vorne<\/h2>\n