Hacker greift Kryptowährungsprojekt an: Insider-Täter verhaftet
Ein ehemaliger Vorsitzender des in China ansässigen Computerhardware-Herstellers Canaan, Jack Kong, hat einen Hack eines Kryptowährungsprojekts, in das er investiert hat, bekannt gegeben. Der Hacker soll Insider des Krypto-Projekts gewesen sein und floh nach der Tat nach Thailand. Laut einem Tweet von Wu Blockchain wurde der Hacker innerhalb von 48 Stunden nach Zusammenarbeit mit der chinesischen Polizei in Thailand verhaftet und nach China zurückgebracht.
„The insider hacker has been lurking for a long time, secretly photographing passwords and changing hardware wallets.“ – Jack Kong
Kong schrieb am 1. Oktober, dass das Krypto-Projekt imToken den Vorfall sofort untersucht habe und anfangs annahm, dass es sich um Phishing handeln könnte. Er persönlich erhielt die Informationen vom Projektteam über den Angriff und unterstützte das Team sofort beim Kontakt mit verschiedenen Institutionen. Da jedoch die Unsicherheit über die Wiederherstellung der Gelder besteht, entschied er sich, die Investition vollständig zu reduzieren.
Eine Insider-Bedrohung
Kong merkte an, dass nur wenige Stunden später ein weiterer Vorfall von einem „weiteren großen Wallet“ gemeldet wurde. Erst dann begann das Projektteam, die Möglichkeit eines Insider-Hacks weiter zu untersuchen und meldete den Fall. Am nächsten Tag wurde eine Anzeige bei der Polizei eingereicht. Das Krypto-Projekt unterstützte die Polizei durch Ausstellung von Belegen an verschiedene Plattformen in Zusammenarbeit mit der Kryptobörse Bitmart und der Blockchain-Sicherheitsplattform Slow Mist.
„The suspect tried to cash out some Thai baht through a website, thinking that no one would be able to find out. The suspect has been detained by the Chinese police in the mainland.“ – Jack Kong
Kong warnte die Hacker, dass solange sie versuchen, gestohlene Gelder abzuheben, es einen Weg geben wird, sie aufzuspüren, „es sei denn, Sie nehmen diese Münzen mit ins Grab!“ Er schlug außerdem vor, dass Unternehmen bei einem Diebstahl sowohl interne als auch externe Straftaten in Betracht ziehen sollten.
Sicherheitsbildung für Benutzer
Kong forderte Krypto-Firmen auf, Sicherheitsbildung zu etablieren, einschließlich eines praktischen „Simulations- und Präventions-Trainings für echten Diebstahl“. Er schlug vor, dass fähige Institutionen und Einzelpersonen eine „Security DAO“ gründen sollten. Dadurch könnten erfahrene Teams an der Bildung, Schulung und Verfolgung teilnehmen, was den Untersuchungsprozess beschleunigen und gestohlene Vermögenswerte vor dem Versuch der Hacker, Geld abzuheben, wiederherstellen kann.
Sein Beitrag bestätigte weiterhin, dass fast 100% der gestohlenen Gelder wiederhergestellt wurden. „Ein sehr kleiner Teil und das während des Münzwäscheprozesses verlorene GAS wurden nicht wiederhergestellt“, fügte Kong hinzu.
Häufig gestellte Fragen:
Was wurde gehackt und wer war der Täter?
Ein Kryptowährungsprojekt wurde gehackt. Der Täter war ein Insider des Projekts.
Wo ist der Hacker hin geflohen?
Der Hacker floh nach Thailand, wurde jedoch innerhalb von 48 Stunden nach der Zusammenarbeit mit der chinesischen Polizei verhaftet und nach China zurückgebracht.
Wie wurden die gestohlenen Gelder wiederhergestellt?
Das Krypto-Projekt arbeitete mit der Kryptobörse Bitmart und der Blockchain-Sicherheitsplattform Slow Mist zusammen, um substantiierte Briefe an verschiedene Plattformen auszustellen und bei der Wiederherstellung der gestohlenen Gelder zu helfen. Fast 100% der gestohlenen Gelder wurden zurückerlangt, es gibt jedoch einen kleinen Teil und das während des Münzwäscheprozesses verlorene GAS, das nicht wiederhergestellt werden konnte.
Welche Maßnahmen schlägt Jack Kong vor, um Hacks zu verhindern?
Jack Kong schlägt vor, dass Krypto-Firmen Sicherheitsbildung etablieren, einschließlich eines praktischen Trainings für den Umgang mit echten Diebstählen. Er schlägt außerdem vor, dass erfahrene Teams eine „Security DAO“ gründen, um bei der Bildung, Schulung und Verfolgung zu helfen und gestohlene Vermögenswerte vor dem Versuch der Hacker, Geld abzuheben, wiederherzustellen.
Wie sollten Unternehmen bei einem Diebstahl vorgehen?
Unternehmen sollten bei einem Diebstahl sowohl interne als auch externe Straftaten in Betracht ziehen und die Möglichkeit einer Insider-Bedrohung weiter untersuchen. Es wird empfohlen, mit der Polizei zusammenzuarbeiten und substantiierte Belege an verschiedene Plattformen auszustellen, um gestohlene Vermögenswerte wiederherzustellen.
