Was ist ein Börsenhack bzw ein Exit-Scam?


Jüngst ist bekannt geworden, dass eine der Kryptobörsen, welche gerade in Deutschland großen Anklang fand gehackt wurde. Hierbei wurden bisher unbekannte Mengen an diversen Coins und Token gestohlen. Die Gerüchteküche brodelt von 2,5 bis 20 Mio Euro an Wert der verschiedenen Währungen.
Gemeint ist die Exchange-Plattform cryptopia!

Seit dem Hack der Börse, befindet diese sich im Wartungsmodus und die User haben keinerlei Zugriff mehr auf die Coins bzw. Wallets.

Aber wie kann so etwas passieren

Im Grunde genommen ist es so, dass die Exchange Wallets für die jeweiligen Coins/Token bereitstellt, welche der User dort handeln kann. So hält auch die Börse die jeweiligen „private keys“ für die entsprechenden Wallets. Kommen diese abhanden, hat die Börse, aber auch die User, ein großes Problem.

Schaut euch die 3 wahrscheinlichsten Szenarien an, weshalb eine Börse die Coins der User verliert.

Szenario 1: Der reale Hack

Wie vielerlei falsch angenommen wird, wurden nicht die private keys gehackt, sondern die Server der Börse. So konnten Hacker die Wallets klonen und die Coins an andere Adressen versenden. Dies ist der wahrscheinlichste Fall, vorausgesetzt es handelt sich tatsächlich um einen Hack. Die Hacker löschen im Anschluss die Daten auf dem Server damit die Börse selbst keine Chance mehr hat die Wallets wiederherzustellen. Nun können sie in aller Seelen Ruhe verschiedene Wallets erstellen auf welche sie die Coins senden um sie nach und nach auf anderen Exchanges zu verkaufen.

Szenario 2: Der Inside Job

In diesem Szenario ist der Bösewicht ein Insider. Ein Mitarbeiter oder ähnliches hat Zugriff auf die Server und wallets oder aber auch nur auf die private keys und nutzt dies aus um vorhandene coins zu stehlen. Nun kann er in aller Ruhe wallets anlegen und anhand der Private Keys alles vorbereiten und binnen kürzester Zeit die wallets klonen und leerräumen. Hier handelt es sich zwar nicht direkt um einen Hack, aber es ist durchaus denkbar, dass es so möglich ist eine Börse leerzuräumen.

Szenario 3: Exit Scam

Der exit scam ist das schlimmste anzunehmende Szenario von allen.
In diesem Fall ist nicht damit zu rechnen, dass die User ihr entwendetes Vermögen jemals wiedersehen werden. Ein exit-scam bedeutet, dass die Börse selbst die Coins hat verschwinden lassen um sich an diesen zu bereichern und den Dienst im daraufhin einfach einzustellen.
Es ist eine höchst kriminelle Art seine eigenen Kunden über den Tisch zu ziehen und ist in der Vergangenheit leider viel zu oft schon vorgekommen. Es lässt sich Anraten die Börsen, auf welchen man handeln möchte vorab gut zu prüfen und auf kein Fall ein zu hohes Risiko einzugehen.

Zum cryptopia-Hack sei gesagt, auch wenn die genaue Höhe der gestohlenen Coins nicht fest steht, konnten Transaktionen nachvollzogen werden zu verschiedenen Exchanges wie zum Beispiel Binance. Diese haben nach entsprechendem Hinweis wohl die angesprochenen Konten eingefroren. Sofern dies stimmt, können wohl zumindest ein paar der Verluste eingedämpft werden. Zuerst allerdings muss die betroffene Exchange aber selbst Stellung zu den vergangenen Geschehnissen beziehen, um die ganze Sache für Außenstehende nachvollziehbar zu machen.

Wie jeder seriöse Ratgeber bisher immer sagte, lagere niemals (langfristig) deine Coins auf einem Exchange!
Es ist leider so, dass man im Falle eines Hacks schutzlos ausgeliefert ist und wahrscheinlich alles verliert. Solltet ihr also keine „Daytrader“ sein, so verschickt die gekauften Coins direkt auf euer eigenes Wallet, an dem auch nur ihr die private keys haltet.

Sofern man jedoch „Hodler“ ist, muss man sich diesem Risiko nicht aussetzen und kann die Coins auch sicher auf seiner Festplatte oder seinem Hardwarewallet aufbewahren.

Alle wichtigen Infos rund um Sicherheit und Innovation sowie Tipps und Tricks zu Software und Hardware bekommt ihr auch bei uns im Forum oder bei Telegram.

  • Artikel verfasst von MJ5566442
[Gesamt:0    Durchschnitt: 0/5]
Posted in Unkategorisiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.