43,6 Bitcoins weg! Kein Zugriff mehr auf das Passwort! Joe Grand, ein berüchtigter Hardware-Hacker, auch unter dem Synonym Kingpin bekannt, hat ein 11 Jahre altes Passwort geknackt und dafür eine Schwachstelle vom Passwortmanager Roboform genutzt. Das war im Juni dieses Jahres bekannt geworden.
Im aktuellen Fall war das Ziel der Wallet Hacker die iranische Krypto-Börse Nobitex, die am 29. Juni damit begann, Nutzer über den Krypto-Diebstahl zu informieren und Warnhinweise über ihren X-Account zu teilen.
Follow- up on Nobitex Security Incident, Step-by-step wallet access has begun, 29 June 2025
Please note:
1. This process is being carried out gradually, starting with verified users and initially for spot wallets, followed by other types of wallets.
2. The identity…
— Nobitex | نوبیتکس (@nobitexmarket) June 29, 2025
Irans Top Krypto-Börse wurde bereits am 17. Juni angegriffen. Die israel-assoziierte Hackergruppe Gonjeshke Darande entwendete dabei Kryptowährungen im Wert von über 80 Millionen USD und machte sie unzugänglich, um ein politisches Signal zu senden. Denn die erbeuteten Kryptos wurden in Adressen verschickt, die von Hassbotschaften gegen die Revolutionsgarden (IRGC) „verziert“ waren. Laut Daten von Security-incidents.de war am Vortag schon die Staatsbank Sepah von der Hackergruppe attackiert worden.
Spot-Wallets waren vor allem das Ziel
Mit Identitätsprüfungen startet Nobitex nun die Wiederherstellung der betroffenen Wallets, wobei mit den Spot-Wallets zuerst begonnen wird. Nach der erneuten Kontoverifizierung sollten Nutzer wieder ihre aktuellen Guthaben einsehen können. Durch die Migration des neuen Wallet-Systems sind alte Einzahlungsadressen nicht mehr gültig, weist das Unternehmen im X-Beitrag seine Kunden hin.
Wenn Ihre alte Einzahlungsadresse mit einer Mining-Rig verbunden oder als Standard-Auszahlungsadresse in einem Blockchain-Dienst gespeichert ist, löschen Sie diese und ersetzen Sie sie durch Ihre neue persönliche Adresse. Quelle
Während hinter dem Wallet-Hack bei Nobitex wohl politische Gründe stecken könnten, gibt es auch bei Hot Wallets und Multi-Sig-Wallets zunehmend Sicherheitslücken. Sie sind grundsätzlich anfälliger als Cold Wallets, die offline bleiben, während sie die privaten Schlüssel generieren und Transaktionen verarbeiten.
In den vergangenen Jahren waren es vor allem Schwachstellen in Smart Contracts, die Krypto-Hacker nutzten. Doch es gibt eine besorgniserregende Verschiebung hin zur Ausnutzung von Lücken bei den Sicherheitstechnologien von Krypto-Wallets.
Am 18. Juli 2024 erlitt WazirX, eine führende indische Kryptowährungsbörse, eine verheerende Sicherheitsverletzung, die zum Diebstahl von Krypto-Assets im Wert von über 234 Millionen US-Dollar aus verschiedenen Kryptowährungen, darunter MATIC, SHIBA, ETC und andere, führte. Quelle
Bei einem der größten Krypto-Diebstähle der Geschichte verschafften sich Hacker Zugang zu einer Offline Ethereum-Wallet bei Bybit und entwendeten dort digitale Vermögenswerte im Wert von über 1,5 Milliarden US-Dollar, wobei es sich hauptsächlich um Ethereum ETH handelte. In diesem Fall von Wallet-Hacks ging es um Multi-Sig Cold Wallets.
Infopoint-Security berichtete schon vorher über mögliche Sicherheitsrisiken.
„Bereits am 21. Februar 2025 warnte das Check Point Blockchain Threat Intel System vor einem kritischen Angriff auf das Ethereum-Netzwerk.”
Schwachstellen von Hot Wallets – Vorsicht vor diesen Tricks
- Angreifer erhalten vollen physischen Zugriff auf die Hardware-Komponenten der Wallet oder des Gerätes wie den RAM oder die Festplatte. Sie kopieren die privaten Schlüssel oder Seed-Phrasen, nachdem sie häufig über Phishing-Angriffe die Opfer genötigt haben, vertrauliche Daten preiszugeben.
- Mit speziellen Analysen lassen sich USB-Wallets angreifen und nach sensiblen Informationen durchsuchen. Das Abgreifen der Daten bringt dann private Schlüssel, Passwörter oder andere Anmeldeinformationen zu den Betrügern. Solche Attacken passieren, während sich das Gerät in Betrieb befindet, also die Hardware-Wallet über die USB-Schnittstelle verbunden ist.
- Die Software-Bibliotheken sind ebenfalls häufiges Ziel von Hackern, die einen Einstiegspunkt suchen, um unbefugten Zugriff zu erhalten und Manipulation der Wallet-Funktionen auszuführen. Häufig werden die in der Wallet gespeicherten Coins bei diesen Angriffen gestohlen.
- Die Angreifer verändern, wie im Falle des WazirX-Hacks, während des Signaturprozesses systematisch die Transaktionsdaten und laden die Kryptowährungen auf eigene Wallets um.
Nicht alle Wallets sind gleich gut oder schlecht
Es kann immer zu physischen Hacks kommen, wenn das Gerät, also die Hardware-Wallet, in die falschen Hände gelangt. Aber es gibt viele gute Anbieter, die das höchstmögliche Maß an Sicherheit bieten. So gibt es beispielsweise bei Ledger einen Sicherheitschip, der das maßgeschneiderte Betriebssystem schützt und dafür entwickelt wurde, jede mögliche Schwachstelle zu finden, damit die privaten Schlüssel niemals preisgegeben werden.
Unternehmen sollten immer erweiterte Sicherheitsstrategien verwenden, dazu gehören unter anderem die Echtzeit-Transaktionsprüfung oder die Endpoint Threat Protection, um gezielt Malware-Angriffe zu verhindern. Vor dem Kauf oder der Installation einer Wallet ist höchste Vorsicht geboten. Informieren Sie sich gründlich über die verschiedenen Lösungen, die Anbieter und geben Sie unter keinen Umständen vertrauliche Daten an Fremde heraus.
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
