Vor einer Woche wurde bekannt, dass die italienische Exchange BitGrail gehacked wurde und das dabei Nano (XRB) im Wert von 170 Millionen Dollar gestohlen wurden. Jetzt ist öffentlich geworden welchen Bug die Hacker ausgenutzt haben.

Am 8. Februar wurde der Handel auf der italienischen Exchange BitGrail zunächst ausgesetzt. Kurze Zeit später wurde dann die Ursache dafür bekannt. Die Exchange ist Opfer eines Hackerangriffs geworden bei dem 17 Millionen Nano (ehemals Raiblocks) gestohlen wurden.

Werbung
green bitcoin jetzt kaufen

Die Angreifer haben dabei einen Bug von BitGrail ausgenutzt. Wenn Nutzer auf der Plattform Nano abheben wollten, wurde der Prozess als Java-Script Code auf dem Rechner des Nutzers ausgeführt. Dabei sollte eine Anfrage an BitGrail geschickt werden ob die Höhe abgehoben werden kann. Da der Code lokal (Client seitig) ausgeführt wurde ließ sich dieser einfach manipulieren. Die Angreifer waren dadurch in der Lage mehr Nano (XRB) abzuheben als eigentlich im Account vorhanden waren. Wie viele Leute das ausgenutzt haben ist nicht bekannt.

Darüber hinaus gab es einen weiteren Bug. Es ließen sich Abhebungen von anderen User Konten zu einer eigenen Adresse anfordern. Dadurch wiesen einige Konten negative Kontostände auf, die dann manuell angepasst wurden.

Nach dem Hack forderte der BitGrail CEO, Francesco Firano, die Entwickler von Nano auf ihm beim Zurückgewinnen der verloren Nano zu unterstützen. Letztendlich ließen sich ja alle gestohlenen Nano nachverfolgen. Allerdings zeigten die Nano Entwickler wenig Interesse dran ihn zu unterstützen. Letztendlich lag der Fehler auch nicht bei ihnen und das ist auch nicht die Idee einer dezentralisierten Kryptowährung.

Nutzer die Nano auf BitGrail verloren haben bleiben jetzt jedenfalls auf dem Schaden sitzen. Francesco Firano hat bereits angekündigt, dass es unmöglich ist für BitGrail die gestohlenen Guthaben zu ersetzen. Die Nutzer sind darüber so verärgert, dass er zum Teil sogar schon Morddrohungen erhalten hat.

Der Großteil der gestohlenen Nano wurden bereits auf KuCoin und Mercatox gegen andere Kryptowährungen verkauft. Damit ist auch die letzte Hoffnung der geschädigten dahin jemals wieder an einen Teil ihrer Guthaben zu kommen.

Wer sich ein bisschen mit programmieren auskennt weiß, dass es ein ziemlich blöder Fehler war den die Entwickler von BitGrail da gemacht haben. Das ist vermutlich auch nicht das letzte Mal das wir so etwas in der Kryptowelt erleben werden. Es scheint aber als passiert so was eher bei kleineren Exchanges als bei großen. Trotz alledem sollte sich jeder bewusst sein, dass er für seine eigenen Guthaben verantwortlich ist.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Fragen und Antworten (2)

Du hast eine Frage? Unsere Experten antworten.Jetzt Frage stellen
  1. Frage
    Man lässt seine Coins niemals auf einer Exchange liegen, es dient nur zum Erwerb, Verkauf oder Traden! Man überträgt sie auf eigene offline Hardware oder Paper Wallets; Erst dann sind die Coins sicher vor Dritten und Hackern! Deswegen habe ich auch kein Mitleid mit den Geschädigten; Aufklärung würde hier ganz gut tun und nicht einfach wie blöde mit Dingen spekulieren wovon man keine Ahnung hat.
    William Thomas Riker
    Reply
  2. Frage
    was meint ihr kommt nano zurück?
    thömu
    Reply

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.