Vor einer Woche wurde bekannt, dass die italienische Exchange BitGrail gehacked wurde und das dabei Nano (XRB) im Wert von 170 Millionen Dollar gestohlen wurden. Jetzt ist öffentlich geworden welchen Bug die Hacker ausgenutzt haben.
Am 8. Februar wurde der Handel auf der italienischen Exchange BitGrail zunächst ausgesetzt. Kurze Zeit später wurde dann die Ursache dafür bekannt. Die Exchange ist Opfer eines Hackerangriffs geworden bei dem 17 Millionen Nano (ehemals Raiblocks) gestohlen wurden.
Die Angreifer haben dabei einen Bug von BitGrail ausgenutzt. Wenn Nutzer auf der Plattform Nano abheben wollten, wurde der Prozess als Java-Script Code auf dem Rechner des Nutzers ausgeführt. Dabei sollte eine Anfrage an BitGrail geschickt werden ob die Höhe abgehoben werden kann. Da der Code lokal (Client seitig) ausgeführt wurde ließ sich dieser einfach manipulieren. Die Angreifer waren dadurch in der Lage mehr Nano (XRB) abzuheben als eigentlich im Account vorhanden waren. Wie viele Leute das ausgenutzt haben ist nicht bekannt.
Darüber hinaus gab es einen weiteren Bug. Es ließen sich Abhebungen von anderen User Konten zu einer eigenen Adresse anfordern. Dadurch wiesen einige Konten negative Kontostände auf, die dann manuell angepasst wurden.
Nach dem Hack forderte der BitGrail CEO, Francesco Firano, die Entwickler von Nano auf ihm beim Zurückgewinnen der verloren Nano zu unterstützen. Letztendlich ließen sich ja alle gestohlenen Nano nachverfolgen. Allerdings zeigten die Nano Entwickler wenig Interesse dran ihn zu unterstützen. Letztendlich lag der Fehler auch nicht bei ihnen und das ist auch nicht die Idee einer dezentralisierten Kryptowährung.
NANO on BitGrail have been stolen.
Unfortunately there is no way to give it back to you at 100% (we only got 4 MLN XRN right now).
The devs, as you have guessed, dont want to collaborate
— Francesco The Bomber (@bomberfrancy) February 9, 2018
Nutzer die Nano auf BitGrail verloren haben bleiben jetzt jedenfalls auf dem Schaden sitzen. Francesco Firano hat bereits angekündigt, dass es unmöglich ist für BitGrail die gestohlenen Guthaben zu ersetzen. Die Nutzer sind darüber so verärgert, dass er zum Teil sogar schon Morddrohungen erhalten hat.
Der Großteil der gestohlenen Nano wurden bereits auf KuCoin und Mercatox gegen andere Kryptowährungen verkauft. Damit ist auch die letzte Hoffnung der geschädigten dahin jemals wieder an einen Teil ihrer Guthaben zu kommen.
Wer sich ein bisschen mit programmieren auskennt weiß, dass es ein ziemlich blöder Fehler war den die Entwickler von BitGrail da gemacht haben. Das ist vermutlich auch nicht das letzte Mal das wir so etwas in der Kryptowelt erleben werden. Es scheint aber als passiert so was eher bei kleineren Exchanges als bei großen. Trotz alledem sollte sich jeder bewusst sein, dass er für seine eigenen Guthaben verantwortlich ist.
