Der beliebte Datenaggregator CoinMarketCap wurde zum Ziel eines Hacks. Eine unbekannte Anzahl an Nutzern fiel auf einen Angriff herein und verlor Kryptowährungen durch die Nutzung einer Browser Wallet. CoinPro verrät, wie sich Nutzer künftig vor bösartigen Zugriffen schützen können.
Bitvavo, eine der führenden Börsen aus Europa (Niederlanden) mit einer grossen Auswahl an Kryptowährungen. PayPal Einzahlung möglich. Extra: 10 Euro Bonus bei Anmeldung über CoinPro.ch
CoinMarketCap Hack: Nutzer verlieren Kryptowährungen
CoinMarketCap ist am Wochenende zum Ziel eines Hackerangriffs geworden – das geht aus mehreren Beiträgen hervor, welche die Plattform selbst über ihr offizielles X-Konto verbreitete. Auch Nutzer hatten vor dem Gebrauch des Datenaggregators gewarnt, nachdem verdächtige Anfragen an die Besucher der Seite gestellt worden waren.
“Uns ist bekannt, dass auf unserer Website ein bösartiges Popup-Fenster aufgetaucht ist, in dem Benutzer aufgefordert werden, ihre Wallet zu verbinden. ⚠️ Verbindet eure Wallet NICHT”, schrieb CoinMarketCap am Samstag.
Hacker hatten den Programmcode des Dienstes so verändert, dass Nutzer beim Besuch der Webseite dazu aufgefordert wurden, ihre Browser Wallet zu verknüpfen. Angeblich sollte dies geschehen, um ihre Echtheit zu überprüfen. In Wahrheit erfolgte auf diese Weise ein Angriff auf die Wallets der Nutzer. Dort hinterlegte Kryptowährungen wurden gestohlen.
Das Problem: Stimmten Nutzer der Anfrage zu, so gewährten sie den Angreifern den Zugriff auf ihre Wallets. Einige Personen fielen der Masche zum Opfer und berichteten auf öffentlichen Plattformen wie X über ihre Verluste. Viele Betroffene fordern von CoinMarketCap eine Erstattung der verlorenen Coins.
Fast vier Stunden nach der ersten offiziellen Warnung seitens CoinMarketCap verkündeten die Betreiber des Dienstes, den Fehler behoben zu haben.
“Wir haben den bösartigen Code identifiziert und von unserer Website entfernt. Unser Team untersucht den Vorfall weiter und unternimmt Schritte, um unsere Sicherheit zu verbessern”, hiess es dann.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
So schützen Nutzer ihre Browser Wallet in Zukunft
Aus einem Beitrag auf Reddit geht hervor, dass einige Nutzer ähnliche Erlebnisse in der Vergangenheit gemacht haben. Demnach sei die Masche in der Kryptobranche bereits weit verbreitet und besonders solche Dienste beliebte Ziele, welche die Historie eines Portfolios anlegen sollen.
Unter einigen Nutzern herrscht grosse Unsicherheit. Wie verwendet man eine Browser Wallet auf eine sichere Art und Weise? Es handelt sich bei Diensten wie MetaMask oder Phantom Wallet um sensible Anwendungen, die daher mit höchster Vorsicht zu nutzen sind.
Sollte unklar sein, warum ein Dienst den Zugriff auf die Wallet benötigt, sollte dieser Zugriff unter keinen Umständen gestattet werden. Eine Interaktion ist üblicherweise nur dann anzustreben, wenn Token tatsächlich versendet werden sollen.
Das Problem: Dienste wie CoinMarketCap erlauben Interaktionen mit Wallets, um das Portfolio des Nutzers automatisch aufzuzeichnen. Diese schlechte Konditionierung machten sich die Angreifer zunutze.
Denkbar ist auch die Nutzung eines eigenen Browser, der explizit für Anwendungsfälle dient, in denen die Browser Wallet gezielt zum Einsatz kommen soll. Dann ist es unmöglich, auf einen zufälligen Angriff hereinzufallen.
Kurz vor der Bestätigung eines Zugriffs geben die Browser Wallets Daten über ihre Nutzung an. Auf diese Angaben sollten Nutzer achten. Bösartige Zugriffe lassen sich hier bereits an den übertragenen Nutzungsrechten sowie an bösartigen Domains erkennen.
Der Vorfall um CoinMarketCap zeigt, dass MetaMask und Phantom Wallet schwarze Listen führen, die rasch auf akute Bedrohungen reagieren und die bösartigen Dienste blockieren. Nutzer sollten sich allerdings nicht auf diese Funktion verlassen.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
