Es ist kein Geheimnis, dass der Austausch von Kryptowährungen eines der Hauptziele von Cyberkriminellen bleibt. Laut dem auf Anwendungssicherheit spezialisierten Informationssicherheitsunternehmen Veracode besteht das Problem jedoch auch darin, dass an solchen Standorten schwerwiegende Sicherheitslücken bestehen, deren Verwaltung keine ernsthafte Verantwortung gegenüber den Benutzern trägt.
Wie Krypto-Austausch angreift
Chris Wysopal, technischer Direktor von Veracode, präsentierte die Ergebnisse einer Studie zur Sicherheit des Kryptowährungsaustauschs auf der Kollisionskonferenz, die Anfang Mai stattfand.
Der Experte sprach über eine Reihe von Hacks, die zu ernsthaften Verlusten für Anleger in Kryptowährungen führten, und sagte, dass sie in vielen Fällen verhindert werden könnten. Hier sind nur einige davon:
- Im Jahr 2016 ermöglichte ein Fehler im Smart Contract Code Hackern die Durchführung von Transaktionen im Netzwerk des DAO-Projekts (Distributed Autonomous Organization). Infolgedessen wurden Ethereum-Mittel in Höhe von 50 Millionen US-Dollar gestohlen .
- Im August 2016 wurde der Bitfinex-Krypto-Austausch angegriffen, wodurch Angreifer Kryptowährungen für 73 Millionen US-Dollar stahlen. Dies wurde ermöglicht, weil die Brieftaschen-Zugriffsschlüssel online und nicht offline gespeichert wurden (Cold Storage).
- Im Januar griffen Cyberkriminelle die Coincheck-Börse an und stahlen 534 Millionen Dollar. Dies wurde wiederum möglich, weil die japanische Plattform Geld in einer "heißen" Brieftasche aufbewahrte.
- Im Februar hat die ukrainische Cybergruppe Coinhoarder Nutzern der Blockchain.info-Brieftasche 50 Millionen US-Dollar gestohlen. Dazu haben sie eine Werbekampagne für eine gefälschte Projektwebsite bei Google gestartet. Seitdem haben Google, Facebook und Twitter die Werbung für Themen im Zusammenhang mit Kryptowährung vollständig verboten.
Wie Sie sich schützen können
Laut Vaisopal wirkt sich die mangelnde Regulierung der Kryptowährungssphäre negativ auf den Anlegerschutz aus. Börsenverwaltungen tragen keine ernsthafte Verantwortung, daher können sie es sich leisten, die Sicherheit leicht zu nehmen - etwas, das in Organisationen des traditionellen Finanzbereichs nicht zu finden ist.
Daher rät der Experte Kryptowährungsbenutzern, sich selbst um die Sicherheit ihrer Gelder zu kümmern. Zu den Vorsichtsmaßnahmen zählen die obligatorische Verwendung der Zwei-Faktor-Authentifizierung, die Erstellung separater Postfächer für die Registrierung von Krypto-Austauschkonten und die Verwendung von Offline-Wallets zum Speichern von Kryptowährung.
Was ist mit der Sicherheit an traditionellen Börsen?
Cyberkriminelle wenden sich dem traditionellen Austausch zu - wir haben wiederholt im Blog über
Versuche solcher Angriffe geschrieben . Gleichzeitig sind moderne Sicherheitssysteme, einschließlich russischer Börsen, recht gut aufgebaut. Zum Beispiel wurde 2015 in unserem Land ein eigenes Informationssicherheitszentrum eingerichtet, das aktiv Informationen mit Banken und Börsen austauscht. 2016 wechselte die Moskauer Börse vollständig zu einer neuen Informationsarchitektur und aktualisierten Geräten, um Verluste durch technische Ausfälle zu minimieren.
Wenn wir über die Sicherheit eines Brokerage-Kontos einer bestimmten Person im Vergleich zu einem Bankkonto sprechen, besteht immer die Möglichkeit eines Hackings. Theoretisch kann ein Angreifer darauf zugreifen, indem er Verschlüsselungsschlüssel und Kennwörter stiehlt (z. B. mithilfe eines Spyware-Programms).
Gleichzeitig wird es viel schwieriger sein, Geld abzuheben und einzulösen - ein Betrüger muss damit beginnen, Wertpapiere zu manipulieren, indem er sie zu unrentablen Preisen vom Maklerkonto des Opfers verkauft oder kauft. Dies erfordert jedoch ernsthafte Finanzmarktkenntnisse, die die meisten Hacker nicht besitzen. Börsen begrenzen heute den maximal zulässigen Bereich von Preisschwankungen während einer Handelssitzung, sodass es unwahrscheinlich ist, dass ein Angreifer einen ernsthaften Betrag von einem Konto auf ein anderes "abheben" kann.
Um potenzielle Schäden zu minimieren, entwickeln Maklerunternehmen verschiedene Kundenschutzsysteme. Wie das Risikomanagementsystem im ITI Capital SmartX-Handelsterminal implementiert ist, erfahren Sie
unter dem Link .
Sonstige finanz- und börsenbezogene Materialien von ITI Capital :