Krypto-Hacker stiehlt 2 Millionen Dollar, erhält dann ein Jobangebot

Bedrock will Hacker nach Mega-Krypto-Hack einstellen

Bitcoin Nachri…

Hackers hebben al sinds januari toegang gehad tot gevoelige klantgegevens van Coinbase. De Amerikaanse cryptobeurs werd op 11 mei geconfronteerd met een afpersingspoging van $20 miljoen, maar interne bronnen wijzen erop dat de datalekken al maanden eerder begonnen. Medewerkers omgekocht voor klantdata De cybercriminelen wisten informatie buit te maken door buitenlandse klantenservicemedewerkers van Coinbase om te kopen. Het ging onder andere om namen, adressen, geboortedata, overheids-ID’s, bankinformatie, saldo’s en aanmaakdata van accounts. Volgens Chief Security Officer Philip Martin waren er meerdere incidenten van omkoping en werd pas maanden na de eerste signalen actie ondernomen. De toegang van de betrokken medewerkers is inmiddels ingetrokken en de cryptobeurs heeft hen ontslagen. Op 11 mei ontvingen zowel Coinbase als een groep klanten een e-mail van de hackers met de eis om $20 miljoen in bitcoin te betalen. In ruil daarvoor zouden de gestolen gegevens niet openbaar worden gemaakt. CEO Brian Armstrong weigerde het losgeld en kondigde een tegenactie aan: een beloning van $20 miljoen voor tips die leiden tot de aanhouding van de daders. Ook postte hij een video op 'X' met een duidelijke boodschap: Schade kan oplopen tot $400 miljoen Coinbase schat dat de totale schade door het incident kan oplopen tot $400 miljoen. Dat bedrag omvat onder meer juridische kosten, beveiligingsupgrades en compensatie voor getroffen gebruikers. Het bedrijf heeft aangekondigd een nieuw klantenserviceteam op te zetten in de Verenigde Staten, om beter toezicht te kunnen houden op vertrouwelijke klantinformatie. Toch is volgens de cryptobeurs minder dan 1 procent van de actieve gebruikers direct getroffen. Klantfondsen, privésleutels en wachtwoorden zijn niet buitgemaakt. Er is wel veel onrust ontstaan over de bescherming van klantdata. Coinbase waarschuwt voor oplichtingspogingen waarbij criminelen zich voordoen als medewerkers van het bedrijf. “Getroffen klanten worden volledig gecompenseerd,” meldde de cryptobeurs. Beurskoers onder druk net voor S&P 500-notering Na de bekendmaking van het incident daalde de beurskoers van Coinbase met ruim 7 procent, uitgerekend nadat het bedrijf op 19 mei een plek kreeg in de prestigieuze S&P 500-index. De hack benadrukt opnieuw hoe kwetsbaar cryptobedrijven zijn voor interne dreigingen en datalekken. Sterke beveiligingsprotocollen en strengere controle op medewerkers zijn volgens analisten essentieel om herhaling te voorkomen. Wil je nu altijd op de hoogte zijn - volg ons net als duizenden anderen gratis op X. Alle Nederlanders komen in aanmerking voor €10 gratis crypto De bitcoin koers zit weer flink in de lift - is dit hét moment om in te stappen? Benieuwd naar Bitcoin, Ethereum of XRP? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap gratis: Nederlanders ontvangen tijdelijk €10 gratis crypto naar keuze. Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut. [primary_button url=

Foto: Max Acronym/ Shutterstock

🧢 OKX schenkt dir eine McLaren-F1-Cap – jetzt registrieren!

Bedrock, eine Plattform, die sich mit Krypto Liquid Restaking (die Wiederverwendung von gestaketen Tokens für zusätzliche Erträge) befasst, wurde Opfer eines Angriffs auf ihre Smart Contracts.

Ein Hacker hat dabei einen Betrag von 2 Millionen Dollar gestohlen. Anstatt den Hacker einfach abzulehnen, hat Bedrock ihm jedoch ein Jobangebot gemacht, um die Sicherheit zu verbessern.

Ignorierte Sicherheitswarnung führt zu Millionenverlust

Am vergangenen Donnerstag, dem 26. September, entdeckte das Sicherheitsunternehmen Debaub, dass Bedrock Opfer eines Hacks geworden war. Dieser groß angelegte Hackerangriff brachte dem Kryptokriminellen stattliche 2 Millionen Dollar ein.

Ein Smart Contract wurde von Debaub als sehr anfällig eingestuft. In mehreren uniBTC-Safes gab es Schwachstellen in der Technologie hinter der Sicherheit. Auffällig ist, dass das Sicherheitsunternehmen direkt bei Bedrock vorstellig wurde, um auf das Sicherheitsleck hinzuweisen.

Seltsamerweise unternahm das Kryptoprotokoll Bedrock nichts. Das Leck wurde einfach nicht rechtzeitig geschlossen. Debaub reagierte darauf schockiert:

„Leider, obwohl wir das Problem im Smart Contract einige Stunden früher entdeckten, war die Schwachstelle bereits ausgenutzt, als das Team reagierte.“

Dass das Unternehmen letztlich 2 Millionen Dollar verlor, ist eigentlich noch lange nicht das Schlimmste. Berichten zufolge hätte der Hacker nämlich gegen 75 Millionen Dollar vom Staking-Protokoll stehlen können.

Außergewöhnlicher Aufruf: „Hacker, willst du uns helfen?“

Einen Tag nach dem Hack, am 27. September, erkannte Bedrock den Hack an und verkündete, dass ein Rückzahlungsplan in Entwicklung sei. Die Verluste der betroffenen Anleger, die Eigentümer der uniBTC-Safes waren, müssen schließlich zurückerstattet werden.

Bedrock arbeitet nun mit Auditteams und White Hats zusammen, um die verlorenen Mittel zurückzubekommen, so das Unternehmen. Diese Begriffe stehen für Sicherheitsexperten und ethische Hacker, die bei der Verbesserung der Sicherheit des Protokolls helfen.

Für diesen Prozess wurde auch der Hacker selbst um Hilfe gebeten. Bedrock machte über die Blockchain-Plattform Etherscan folgenden bemerkenswerten Aufruf:

„Wir möchten gerne mit dir kommunizieren und dich einladen, bei dem aktuellen Vorfall ein White Hat zu werden. Wärst du interessiert mit uns zusammenzuarbeiten, um das Protokoll sicherer zu machen?“

Hierfür würde der ursprüngliche Hacker eine Belohnung im Wert von, ironischerweise, 2 Millionen Dollar erhalten. Dem Aufruf von Bedrock ist eine E-Mail-Adresse des Unternehmens beigefügt. Eine Antwort steht noch aus, wie aus den aktuellen Kryptonachrichten hervorgeht.

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.