Der dramatische Hack der Krypto-Börse Bybit im Jahr 2024 mit einem Volumen von rund 1,4 Milliarden US-Dollar erschütterte die gesamte Kryptowährungsbranche. Hinter den Kulissen offenbarten sich grundlegende Sicherheitsmängel, die nicht nur institutionelle Anleger, sondern auch private Krypto-Nutzer gefährden. Sebastien Badault, Vice President of Enterprise bei Ledger, einem führenden Anbieter von Hardware-Wallets, hat in einem exklusiven Interview die Schwachstellen hinter der Sicherheitslücke aufgedeckt und gleichzeitig eine klare Forderung an die Branche gerichtet: Das Ende des sogenannten Blind Signings müsse eingeleitet werden. Dieses Vorgehen, bei dem Nutzer Transaktionen bestätigen, ohne vollständige Details zu sehen, stellt laut Badault eine der zentralen Ursachen für den Diebstahl der Millionenwerte dar und gefährdet den gesamten Sektor. Der Vorfall bei Bybit zeigt exemplarisch, wie veraltete oder unsichere Technologien in Kombination mit mangelhaften Sicherheitspraktiken zu katastrophalen finanziellen Verlusten führen können.
Blind Signing ermöglicht es Nutzern, Transaktionen zu signieren, ohne dass sie den kompletten Umfang und die Einzelheiten des Vorgangs prüfen können. Im Fall von Bybit wurde so ein Zugriff auf ein Wallet mit 400.000 Ethereum (ETH) ermöglicht, welches innerhalb kürzester Zeit komplett geleert wurde. Badault bezeichnete diesen Vorgang als „Weckruf“ für die ganze Krypto-Branche, die sich dringend auf höhere Sicherheitsstandards und transparente Transaktionsprozesse fokussieren müsse. Die Problematik des Blind Signings liegt nach Badaults Einschätzung darin, dass Nutzer häufig nicht vollständig verstehen, was sie genehmigen.
Transaktionen können manipuliert werden, oder es werden Zugriffe ermöglicht, die weit über das eigentliche Ziel hinausgehen. Die Forderung nach „Clear Signing“ benennt den gegenteiligen Ansatz, bei dem der Nutzer präzise Informationen zur Transaktion erhält und genau nachvollziehen kann, was mit seiner Zustimmung veranlasst wird. In der Praxis würde dies bedeuten, dass ohne vollständige und klare Erklärungen keine Transaktion genehmigt werden kann – ein Paradigmenwechsel, der Sicherheit deutlich erhöhen könnte. Neben den technischen Sicherheitsaspekten hat Badault auch die alltäglichen Risiken für Privatanwender thematisiert. Er erinnert an die immer wieder auftretenden Probleme mit verlorenen Seed Phrases, die bei vielen Nutzern Panik auslösen, sobald sie发生.
Eine Seed Phrase ist eine Folge von Wörtern, die einem Nutzer erlaubt, seine Wallet wiederherzustellen und somit Zugang zu seinen digitalen Vermögenswerten zu behalten. Geht diese Phrase verloren oder wird sie gestohlen, bedeutet das oft unwiderruflichen Verlust der Kryptowährungen. Ledger hat mit seinem Produkt Ledger Recover eine Lösung entwickelt, die die Seed Phrase auf mehrere gesicherte Orte verteilt, sodass Nutzer im Notfall ihre Wallet wiederherstellen können. Dieses Konzept trägt der Forderung Rechnung, dass Selbstverwahrung eine Art Menschenrecht darstellt, denn Freiheit im Krypto-Universum ist untrennbar mit der Verantwortung für die eigene Sicherheit verbunden. Der Bybit-Hack hat eine intensive Diskussion über die Zukunft der Krypto-Sicherheit ausgelöst.
Institutionen und große Unternehmen müssen dringend ihre Sicherheitspraktiken überdenken. Trotz Milliardenwerten, die auf Play stehen, herrscht vielerorts immer noch Unsicherheit und mangelnde Sorgfalt im Umgang mit sensiblen Zugängen und Handhabung von Transaktionen. Die Geschichte von Bybit mahnt, dass fehlende Transparenz und unzureichende Sicherheitsmechanismen verheerende Folgen haben und das Vertrauen in den Markt langfristig gefährden können. Ledger arbeitet aktiv daran, diese Herausforderungen zu adressieren. Neben der Förderung von Clear Signing integriert das Unternehmen innovative Lösungen, um den Nutzern nicht nur besseren Schutz, sondern auch mehr Komfort zu bieten.
Ein Beispiel hierfür ist die erweiterte Partnerschaft von Ledger mit dem Web3-Zahlungsanbieter Transak, die es ermöglicht, Kryptowährungen wie Bitcoin, Ethereum oder USDC direkt in Fiat-Währungen umzuwandeln – und das nahtlos in der Ledger Live-App. Diese Entwicklung vereinfacht den Zugang zu traditionellen Finanzsystemen und macht den gesamten Prozess benutzerfreundlicher und sicherer. Sicherheitsbewusstsein und technologische Innovation müssen Hand in Hand gehen, wenn die Branche zukünftig schwere Hacks und Verluste vermeiden will. Die Forderung nach einem Ende des Blind Signings steht symbolisch für einen notwendigen Kulturwandel im Umgang mit Krypto-Assets. Es geht darum, dass Nutzer und Institutionen gleichermaßen vollständig informiert sind und Kontrollmechanismen implementieren, die Angriffe verhindern helfen.
