Die in Hongkong ansässige Börse CoinEx wurde kürzlich Opfer eines Einbruchs in mehrere ihrer Hot Wallets, bei dem 70 Millionen Dollar gestohlen wurden. Dies ist eine beträchtliche Summe, aber andere Börsen haben in der Vergangenheit weitaus größere Summen gestohlen. Ein wichtiger Aspekt von CoinEx unterscheidet sich jedoch von anderen Vorfällen: der nutzerzentrierte Ansatz.
Wie kam es zu dem Vorfall?
Die Börse wurde auf den Vorfall aufmerksam, als sie am 12. September einen anormalen Abfluss von Ether bemerkte. Es begann mit 4.947 ETH, aber die Hacker begannen auch, andere Token aus der Wallet zu entfernen. In einem für die Branche ungewöhnlichen Schritt versicherte die Börse ihren Nutzern schnell, dass sie Maßnahmen ergriffen habe, um ihre Gelder zu schützen.
Die Plattform hat alle Auszahlungen und Einzahlungen ausgesetzt, den Wallet-Server heruntergefahren und die Token in einen anderen Speicher verschoben. Haipo Yang, der CEO, wechselte ebenfalls zu X (ehemals Twitter) und versicherte den Börsenbenutzern öffentlich, dass die Börse ihre Verluste ausgleichen würde und sie sich keine Sorgen machen müssten. Er hielt sein Versprechen und die Börse öffnete in Rekordzeit die Abhebungen und Einzahlungen und gab den Nutzern den vollen Zugang zurück.
Nicht zum ersten Mal, und nicht zum letzten
Die Geschichte der Kryptowährungen ist voll von Vorfällen wie dem berüchtigten Mt. Gox-Hack, der die Börse zur Schließung zwang. Man könnte sich fragen, warum dies immer wieder passiert und warum es keine robuste Sicherheitsinfrastruktur gibt.
Die Antwort ist nicht ganz einfach. Nehmen wir CoinEx als Beispiel. Die Börse verfügt über extrem robuste Sicherheitsvorkehrungen. 2FA, IP-Überwachung und KYC sind nur einige der Protokolle, die sie implementiert hat. Aber dieses Mal war es ein unerwarteter Schachzug der Hacker: Die privaten Schlüssel der Hot Wallets wurden kompromittiert.
Dieser Vorfall stellt eine Herausforderung für die Kryptowährungsindustrie dar. Hot Wallets sind notwendig, um Auszahlungen und Einzahlungen zu ermöglichen. Sie sind jedoch auch anfällig, da jeder, der in den Besitz des privaten Schlüssels gelangt, vollen Zugriff auf die darin enthaltenen Vermögenswerte hat (wie in diesem Fall).
Dies kann durch Multi-Sig-Wallets auf Seiten der Börse und mehrere Schritte bei Auszahlungen auf Seiten des Nutzers (Whitelisting und 2FA sind Optionen, die unbedingt implementiert werden müssen) gelöst werden. Dies wird die Auszahlungen für die Nutzer erheblich verlangsamen, aber sie müssen damit leben, wenn sie erwarten, dass ihre Coins geschützt sind.
Gleichzeitig müssen die Plattformen stärker zusammenarbeiten. Kryptowährungen sind extrem rückverfolgbar und der Austausch von Daten bedeutet, dass andere Börsen in der Lage sein werden, gestohlene Gelder, die auf ihrer Plattform landen, einzufrieren.
CoinEx hat genau das getan
CoinEx hat ein gutes Beispiel dafür gegeben, wie man mit unglücklichen Vorfällen umgeht.
- Schnelle Reaktion: Das Risikokontrollsystem von CoinEx hat den Wallet-Abfluss schnell erkannt und den Wallet-Server abgeschaltet.
- Neue Wallet-Architektur: CoinEx deaktivierte die bestehende Wallet-Struktur und baute eine neue auf, um weitere Kompromisse zu vermeiden.
- Offene Kommunikation: Der CEO der Börse informierte auf X (Twitter) nicht nur über den Vorfall, sondern bekräftigte auch, dass die Börse ihr Versprechen einhalten werde, die Nutzer vollständig zu entschädigen.
- Zusammenarbeit mit der Industrie: Die Börse kontaktierte andere Plattformen, um gestohlene Vermögenswerte zu markieren und einzufrieren, falls sie auf einer dieser Plattformen gelandet waren.
- Rückerstattung der Vermögenswerte: Die Börse hat ihren normalen Betrieb schnell wieder aufgenommen und die Nutzer aus eigenen Mitteln entschädigt.
Das Ergebnis ist eine Nutzerbasis, die das Vertrauen in die Fähigkeit der Börse widerspiegelt, die Krise zu bewältigen. Der Ansatz, die Nutzer in den Mittelpunkt zu stellen, wurde von vielen als richtig gelobt.
Wie kann man sich als Nutzer schützen?
Zentralisierte Börsen sind immer anfällig für Hackerangriffe und andere Sicherheitsverletzungen. Das heißt aber nicht, dass es einfach ist, eine gute Börse zu finden. CoinEx hat seinen Nutzern gerade gezeigt, dass man ihr vertrauen kann, indem sie benutzerfreundlich ist. Achten Sie bei der Auswahl einer Kryptobörse auf die folgenden Punkte:
- Reputation: Zuallererst. Was sagt die Öffentlichkeit über sie? Engagement für die Nutzer, Benutzerfreundlichkeit, Einhaltung von Vorschriften usw.
- Geschichte: Hatte das Unternehmen mit Hackerangriffen oder Sicherheitsverletzungen zu kämpfen? Wenn ja, wie hat es darauf reagiert und hat es dabei Ethik und Gesetze beachtet?
- Sicherheit: Achten Sie auf Dinge wie 2FA, KYC, Whitelisting von Adressen, IP-Überwachung und Echtzeit-Warnungen für Nutzer.
- Kommunikation: Die Börse sollte transparent in ihren Aktivitäten und ehrlich gegenüber ihren Nutzern sein.
- Pläne zum Vermögensschutz: Wie wird die Börse ihre Nutzer im Falle eines Hackerangriffs oder anderer unvorhergesehener Umstände entschädigen?
Schließlich geht es bei einer Kryptobörse um Ihr Vermögen, und der Schutz dieses Vermögens hat oberste Priorität. Jetzt, da CoinEx zur Normalität zurückgekehrt ist und die Menschen ihr Geld wieder abheben können, ist es an der Zeit, darüber nachzudenken, was bei der Wahl einer Kryptobörse wichtig ist.
Diese Situation erinnert uns daran, dass eine Kryptowährungsbörse nicht nur in der Lage sein muss, mit der Technologie umzugehen, sondern auch vertrauenswürdig und verantwortungsvoll im Umgang mit ihren Nutzern sein sollte.