Kryptowährungen und Tokens aus 8.000 Wallets gestohlen

B2B Cyber Security ShortNews

Beitrag teilen

Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von Kryptowährungs-Anwendungen

Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope.

Kryptos für 5 Millionen US-Dollar gestohlen

„Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von Seed-Phrasen, einer Gruppe zufälliger Wörter, die verwendet werden, um Benutzern zu helfen, auf ihre Kryptowährungs-Wallet zuzugreifen oder sie wiederherzustellen, indem eine Wallet von Slope Finance erstellt wurde.

Benutzer, die mit verschiedenen Blockchains interagieren möchten, erstellen normalerweise sogenannte Hot Wallets, auf die über Browsererweiterungen oder mobile und Desktop-Anwendungen einfach zugegriffen werden kann. Als Teil der Protokollierungsfunktion seiner Anwendung speicherte Slope Finance die Seed-Phrasen der Benutzer im Klartext in diesen Protokollen, was als Quelle des Verstoßes ermittelt wurde. Betroffen sind Benutzer, die Wallets mit Slope Wallet erstellt oder ihre Wallets aus anderen Wallets wie Phantom in Slope importiert haben.

Schwachstelle Seed-Phrasen: zufälliger Wörter

Jeder, der eine Seed-Phrase oder eine mnemonische Phrase besitzt, kann die Kontrolle über die Kryptowährung und die NFTs der Benutzer übernehmen, weshalb der herkömmliche Rat, die eigene Seed-Phrase niemals zu teilen, so prominent ist. Allerdings waren die Benutzer in diesem Fall nicht schuld, und die Speicherung ihrer Seed-Phrasen im Klartext führte zum Diebstahl ihrer Gelder.

Enthusiasten von Kryptowährungen, die mit verschiedenen Blockchains interagieren möchten, empfehlen wir dringend, eigene Nachforschungen anzustellen, um zu überprüfen, ob ein Projekt Drittanbieter-Audits oder Pentests seiner Anwendungen oder Infrastruktur durchgeführt hat, bevor Menschen diesen Anwendungen Ihr Geld anvertrauen. Darüber hinaus wird den Benutzern dringend empfohlen, die Verwendung einer Cold Wallet in Betracht zu ziehen, zu der Hardware-Wallets, Papier-Wallets oder Offline-USB/CD-Wallets gehören, die nicht so leicht zugänglich sind, um ihre Kryptowährungen langfristig zu speichern.“ so Satnam Narang, Senior Staff Research Engineer bei Tenable.

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen