Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

Über eine Sicherheitslücke auf der Finanzplattform Qubit konnten Angreifer Kryptowährungen im Wert von 80 Millionen US-Dollar stehlen. Qubit ist eine dezentrale Finanzplattform (DeFi), über die Nutzer auf Kryptowährungspreisschwankungen spekulieren oder Kredite vergeben können.

Laut einem Bericht des Onlinemagazins The Record fand der Hack in der Nacht zum 27. Januar statt und wurde von der Plattform binnen weniger Stunden bestätigt. Laut einem Incident-Report auf Medium.com waren die Angreifer in der Lage, 206.809 Binance-Coins (BNB) zu stehlen, indem sie eine Schwachstelle in den Ethereum-Blockchain-Verträgen des Unternehmens ausnutzten. Diese verwendet das Unternehmen dazu, Transaktionen seiner Nutzer zu verarbeiten.

Qubit bittet Angreifer um Rückgabe der Coins

Die Wallet-Adresse der Angreifer sei identifiziert worden, der Betrag solle noch nicht gewaschen worden sein, sondern sich noch in dem Wallet befinden. Allerdings kann Qubit nicht auf die Gelder zugreifen. Über eine private Benachrichtigung auf der Blockchain habe Qubit die Angreifer angeschrieben und ihnen ein Bug-Bounty angeboten, wenn sie die Coins zurückgeben, heißt es in dem Bericht von The Record. Zudem will das Unternehmen auf eine Anzeige verzichten.

Auf Twitter hat das Unternehmen mittlerweile ebenfalls eine Nachricht veröffentlicht, in der es die Angreifer auffordert, mit dem Unternehmen in Kontakt zu treten. Die Nachricht wurde in der Nacht auf Samstag erneuert, denn offensichtlich sind die Angreifer bisher noch nicht auf das Angebot des Unternehmens eingegangen - trotz versprochenem Bounty und Straffreiheit.