Chrome braucht ein Update – sonst drohen Krypto-Angriffe

Würfel mit Geldsackzeichen zwei Finger gegriffen

Millionen von Nutzern wurden aufgefordert, ihre Google Chrome-Browser zu aktualisieren, nachdem Sicherheitsforscher einen Fehler entdeckt hatten, der sie dem Risiko von Cyberangriffen ausgesetzt hätte.

Chrome Sicherheitsupdate verhindert weitere Schäden

Ein von Google am 22. März herausgegebener Patch hat eine Schwachstelle in seinem Chrome-Browser behoben, die Endnutzer dem Risiko eines Angriffs aussetzen konnte. Das Update wies auf ein einzelnes Sicherheitsrisiko hin und fand bei Krypto-Enthusiasten große Beachtung.

Obwohl zu diesem Zeitpunkt noch nicht viel öffentlich bekannt ist, betrifft der Sicherheitsfehler Type Confusion in V8 bzw. CVE-2022-1096 sowohl Chromium als auch Webkit. Dies scheint mit einem inzwischen behobenen Kryptowährungs-Wallet-Exploit in Zusammenhang zu stehen.

Wirklich aufgefallen ist es erst, als der Gründer von Defiance Capital und Krypto-Investor Arthur_0x öffentlich bekannt gab, gehackt worden zu sein und um über 1,5 Millionen US-Dollar in Kryptowährungen erleichtert wurde.

Was ist genau passiert?

Das Ziel der Hacker waren sogenannte Hot Wallets. Einige Nutzer speichern ihr Vermögen in Software, die als „Hot Wallets“ bezeichnet wird und auf die über das Internet schnell zugegriffen werden kann. Diese sind jedoch oft anfälliger für Hackerangriffe als Cold Wallets, oder Hardware Wallets.

Bereits Wochen zuvor hatte Ledger die Nutzer vor den Gefahren der Blindsignatur-Technologie gewarnt. In seinem Blogbeitrag gab Ledger einen kurzen Überblick darüber, was Blindsignaturen sind sowie einige Hintergrundinformationen über deren Ursprung. Zudem rät Ledger weiterhin zur Vorsicht beim Surfen in dezentralen Anwendungen und anderen damit verbundenen Websites.

Zwei primäre Hot Wallets, die ins Visier genommen wurden, enthielten ein Kryptoguthaben im Wert von über 1,5 Mio. US-Dollar; die meisten davon enthielten NFTs aus der „Azukis“-Sammelreihe.

Die Hacker nutzen die Gunst der Stunde und veräußerten ihr Diebesgut umgehend auf OpenSea. Der Verkauf erfolgte weit unter dem Marktpreis und bescherte ihnen schnelles Geld.

Sie möchten in Ethereum investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Ethereum Münze
Zur Ethereum-Kaufanleitung

Schnelle Reaktionen in der Community

Glücklicherweise wurde der Aufschrei von der gesamten Krypto-Community gehört und eine Reihe der größten Konten handelten schnell, um einige der gestohlenen Azuki-NFTs von dem auf der schwarzen Liste stehenden Hacker zu erwerben.

Sie gaben diese Gegenstände zu einem Basispreis an Arthur zurück und sparten so viel Geld, anstatt sie zu ihrem aktuellen Marktwert weiterzuverkaufen.

Insgesamt konnte der Hacker 78 verschiedene NFTs aus fünf weithin bekannten Sammlungen erwerben. Zu dem Zeitpunkt der Attacke entsprach dies einem Wert von 293.281,64 US-Dollar. Genau genommen wurde Folgendes gestohlen:

  • 68 wrapped ETH (wETH)
  • 4,349 staked DYDX (stkDYDX)
  • 1,578 LooksRare (LOOKS) tokens

Die Situation von Arthur_0x

Nach der Ankündigung untersuchte ein zutiefst besorgter Arthur die Sicherheitslücke und fand heraus, dass der Hacker sich Zugang zu seiner Wallet verschafft haben muss, indem er ihm sogenannte Spear-Phishing-E-Mails schickte. Es stellte sich auch heraus, dass die erhaltenen E-Mails Anfragen zum Zugriff auf Arthurs Google Docs-Inhalte enthielten.

Auf den ersten Blick schienen diese Anfragen von zwei seiner legitimen Quellen zu stammen. Unmittelbar nach dem Öffnen der freigegebenen Datei verschaffte sich der Hacker unbefugten Zugang zum Master-Passwort seiner Hot-Wallet. Er konnte nun auf alle Krypto-Wallets zugreifen, die mit Google Chrome verbunden waren, und das hart verdiente Vermögen direkt vor seinen Augen abziehen.

Ähnliche Hacks und Exploits gab es zwar schon früher in der Krypto-Branche, aber sie werden immer komplizierter, und selbst die erfahrensten Nutzer sind von ähnlichen Vorfällen betroffen.

Das rasante Wachstum der Technologie hat die Kommunikation und den Alltag erleichtert, doch wie dieser jüngste Cyberangriff beweist, ist nichts jemals wirklich 100 % sicher:

Arthur empfiehlt nach dieser Attacke nun die Verwendung von Passwortmanagern und Zwei-Faktor-Authentifizierung sowie von Cold-Storage-Wallets angesichts der zunehmenden Risiken von Hacks.

Autor

Eva Steinmetz zeigt großes Interesse an den Themen Krytowährungen, Tokenisierung und Künstliche Intelligenz zur Optimierung von bereits bestehenden Systemen, wie der Immobilien- oder Finanzbranche. In diesem Zuge liegt ein Fokus auf die Veränderungen zur Regulierungen der Kryptowährungen weltweit.

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!