Ein Hacker hat $10 Millionen in Ethereum gestohlen, und niemand weiß, wie. Dieses kürzlich aufgetretene Phänomen hat die Top-Sicherheitsexperten in der Kryptowährungsindustrie vor ein Rätsel gestellt. Der Hacker zielt auf erfahrene Kryptowährungsbenutzer ab und hat seit Dezember die Geldbörsen dieser Benutzer geleert. Taylor Monahan, ehemalige CEO und Gründerin von MyCrypto, einem Ethereum-Wallet-Manager, berichtete auf Twitter, dass seit Dezember über 5.000 ETH gestohlen wurden.
Dies entspricht heute einem Wert von über 10,4 Millionen Dollar. Was besonders besorgniserregend ist, ist die Tatsache, dass die Geldbörsen von Benutzern, die Sicherheit priorisieren, betroffen sind. Laut Monahan handelt es sich bei den Opfern um Benutzer, die mit der Krypto-Welt vertraut sind und angemessene Sicherheitsvorkehrungen getroffen haben. Der Angriff ist also weitaus ausgeklügelter als einfache Phishing-Angriffe, bei denen Anfänger Opfer werden. Es sind vielmehr die Veteranen der Branche, die betroffen sind, und niemand weiß, wie der Hacker vorgegangen ist.
Die Sicherheitsforscher hinter der beliebten Krypto-Geldbörse MetaMask erklärten, dass diese "nicht identifizierte Schwachstelle" Kryptowährungsbenutzer betroffen habe, darunter auch MetaMask-Benutzer. Der Angriff deutet stark auf einen Kompromiss der privaten Schlüssel hin. Private Schlüssel werden von Kryptowährungsbenutzern verwendet, um auf ihre in einer Geldbörse gespeicherten Gelder zuzugreifen und Transaktionen zu autorisieren. Monahan wies darauf hin, dass es sich bei den angegriffenen Geldern um solche handelte, die in Geldbörsen aus den Jahren 2014 bis 2022 gehalten wurden. Es wird vermutet, dass der Hacker Zugriff auf alte Datensätze erlangt und systematisch die Schlüssel abgerufen hat.
