Der rätselhafteste Krypto-Hack aller Zeiten
Ein mysteriöser Hack beunruhigt derzeit die Kryptoszene, vor allem um Ethereum: Alte Wallets werden ausgeräumt, und keiner weiß, warum.
Vielleicht kennt ihr das. Es war 2015, man konnte Ethereum beim Crowdsale für etwa 30 Cent kaufen, und ihr habt es verpasst, euch einzudecken und einen fast zehntausendfachen Profit abzustauben. Hätte man damals, nur ein paar hundert Euro — oh, hätte man doch!
Aber nun gibt es eine Nachricht, die euch vielleicht tröstet. Denn es ist nicht immer einfach, Ethereum-Millionär zu sein. Wer derzeit große Beträge auf einer Ethereum-Adresse verwahrt, dürfte ins Schwitzen geraten. Und wer nicht schwitzt, sollte damit beginnen. Dringend.
Denn das Universum holt sich zurück, was es so großzügig verschenkt hat.
Als würde einem der Boden unter den Füßen weggezogen!
Über dem, was auf Ethereum in den letzten Monaten passiert, liegt noch relativ viel Nebel, und in der Regel werden Details nur hinter vorgehaltener Hand verraten. Doch über das Folgende scheinen sich alle weitgehend einig zu sein:
Mehr als 5.000 Ether sowie eine unbekannte Menge an Token wurden seit Dezembwer 2022 von Adresse gestohlen, die zwischen 2014 und 2022 erzeugt wurden. Die Diebstähle fanden auf 11 Blockchains statt, darunter auch Bitcoin, aber mit einem Fokus auf Ethereum, und umfassten neben BTC und ETH zahlreiche Token oder NFTs. Der Großteil der gestohlenen Token wurde mittlerweile in ETH gewechselt.
For the past 48hrs I’ve been unwinding a massive wallet draining operation 😳😭
I don’t know how big it is but since Dec 2022 it’s drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) April 18, 2023
Und am schlimmsten: Keiner weiß, was geschah. Es ist, als würde einem der Boden unter den Füßen weggezogen.
Die Opfer sind nicht Newbies, Gelegenheitsuser oder Amateure. “Das ist NICHT eine billige Phishing-Seite oder ein beliebiger Betrüger. Es hat KEINEN Noob erwischt. Es trifft NUR OGs [Original Gansters = Early Adopter]”.
Die meisten der betroffenen Adressen gehören aktiven Usern, die viele Wallets führen, mit Token arbeiten oder im Space arbeiten. Teilweise werden die Token sogar direkt in der Wallet gegen Ether gewechselt, dann heraustransferiert und später gebündelt.
1001 Möglichkeiten, wie man Coins verlieren kann
Was genau vorfiel, bleibt rätselhaft, und man könnte stundenlang spekulieren. Johannes Pfeffer von corpus.venture bestätigt aber, dass alle “im Dunkeln stochern”, was genau vor sich geht.
Ist etwas mit der Kryptographie kaputtgegangen? Das wäre der Supergau, der schwarze Schwan, die nukleare Option, die den ganzen Kryptomarkt zerstören könnte. Billionen von Dollar basieren darauf, dass ECDSA, also Signaturen auf Basis elliptischer Kurven, halten. Hat ein Geheimdienst einen Quantencomputer angeworfen, der ECDSA potenziell brechen kann? Oder greift ein Angriff, über den vor kurzem berichtet wurde?
Man kann, höchstwahrscheinlich, entwarnen. Denn es sind auch Adressen betroffen, die noch niemals etwas versendet haben. Sie haben weder Nonces noch den öffentlichen Schlüssel enthüllt, was selbst die potenziellen, aber hochspekulativen Angriffe, über die man derzeit nachdenkt, unmöglich macht. Daher schließt Johannes ein Scheitern der Kryptographie zu „99,99 Prozent“ aus.
Dass Adressen bestohlen wurden, die noch nie Transaktionen gezeichnet haben, ist freilich nicht weniger besorgniserregend. Wenn es nicht mal hilft, Coins auf einer Cold Wallet zu verwahren und niemals anzurühren – was schützt einen dann überhaupt? Doch diese kleine Zahl von Vorfällen gibt uns auch gute Hinweise darauf, was der Grund für die Serie von Einbrüchen in Wallets von Early Adoptern sein könnte. Zumindest wissen wir, dass es nichts mit dem zu tun hat, was während einer Transaktion passiert.
Möglicherweise wurde der Seed, von dem aus die Schlüssel abgeleitet werden, mit einem kaputten Verfahren geschaffen? Denn eine Wallet sammelt zunächst Entropie, um durch diese den Seed zu bilden. Wenn die Entropie zu gering ist, ist der Seed und damit auch der Schlüssel potenziell unsicher. Vor kurzem kam erst heraus, dass die Trust Wallet, eine Browser Wallet, nur eine Entropie von 32 bit verwendet – viel zu wenig. Mit so wenig Entropie kann man unmöglich einen sicheren Schlüssel erzeugen.
Dies trifft sich ganz gut mit Gerüchten darüber, dass im Darknet ältere Bitcoin Paper Wallets gecrackt werden. Eventuell wurden diese früher mit zu wenig Entropie gebildet, so dass es heute möglich ist, sie durch Brute-Force-Angriffe auszuräumen. Über solchen Szenarien wird schon lange nachgedacht, weshalb vermeintliche Paranoiker empfehlen, die Entropie für einen Seed auszuwürfeln.
Rumours on the dark net that someone has been cracking older $BTC paper wallets.
At first I didn’t believe it, but this is too coincidental now
I’ll be moving funds off Trezor into armoury.
This means Trezor 12 and 24 word is potentially vulnerable.
RIP #Bitcoin https://t.co/Ht38u7YKJp
— Crypto Bitlord (@crypto_bitlord7) April 24, 2023
Allerdings ist die TrustWallet zu neu, um etwas mit den Diebstählen zu tun zu haben. Der lange Zeitraum, über den hinweg die Adressen hin entstanden sind, und die Breite der betroffenen Wallets macht es zudem unwahrscheinlich, dass es sich um einen Bug in der Schlüsselgenerierung handelt.
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask 🦊💙 (@MetaMask) April 18, 2023
So waren User von MetaMask betroffen, aber auch von Hardware-Wallets wie Ledger. Auf Twitter erklärt MetaMask öffentlich, dass es sich um keinen MetaMask-spezifischen Hack handele – man aber auch nicht wisse, was die Ursache sei. Der Bug in der Generierung von Schlüsseln wird damit deutlich weniger wahrscheinlich.
Aber was dann? Ein Leak von Seeds? Eine Malware? Das ist die Option, die derzeit am plausibelsten scheint. Johannes Pfeffer tippt “auf einen Trojaner, der aufgrund seiner Verteilungsart hauptsächlich bei OGs auftaucht.”
Dafür gäbe es Dutzende Optionen: Eine Web3-App wurde kompromittiert und hat Schadcode in die Wallet injiziert. Oder war es der Bug in IOS, der vor kurze herauskam, und der es erlaubte, Code mit Kernel-Privilegien auszuführen? Oder der LastPass-Breach, durch das womöglich manche Early Adopter ihre Seeds gespeichert haben. Im Prinzip könnte man die Ursache bei jedem großen Zero-Day-Exploit der letzten Jahre suchen.
Aber wie verträgt sich das mit Hardware-Wallets? Eigentlich sollten diese sicher vor Malware sein, da sie nie direkt online gehen und in einer gesicherten Umgebung außerhalb des eigentlichen Betriebsystems operieren. Hat jemand die Betriebssysteme von Trezor und Ledger gehackt? Kann Malware auch Hardware-Wallets befallen?
Oder ist es eine Kombination verschiedener Angriffe? Hat ein Hacker Seeds oder private Schlüssel gesammelt, und hat er die Liste nun verkauft oder räumt sie ab? Wenn ja, wie viele sind noch betroffen?
Derzeit gibt es noch viel mehr Fragen als Antworten – und eventuell sollte man auch alles, was gesagt wird, nicht ganz wörtlich nehmen. Manchmal vergisst man, dass man eine Seed von der Hardware-Wallet woanders hin exportiert hat, oder dass man doch schon mal eine Transaktion getätigt hat. Was auf den ersten Blick wie gebrochene Kryptographie wirken mag, kann auf den zweiten Blick nur ein gebrochenes Gedächtnis sein.
Doch es bleibt beunruhigend: Es gibt mehr Möglichkeiten, Kryptowährungen zu verlieren, als wir hier aufzählen können.
