Die Kryptowährungsbörse Bitfinex erlitt Anfang dieser Woche einen geringfügigen Sicherheitsvorfall aufgrund eines Phishing-Angriffs gegen einen ihrer Kundenbetreuer.
Obwohl das Problem inzwischen gelöst ist, unterstreichen solche Angriffe nur die anhaltenden Angriffe böswilliger Akteure auf wichtige Krypto-Infrastrukturen wie Handelsbörsen.
Benutzerdaten bleiben intakt und sicher, sagt Bitfinex
In einem Blogbeitrag vom 4. November enthüllte Bitfinex, dass Hacker einen Phishing-Angriff gegen einen Kundendienstmitarbeiter verübt hatten; Allerdings brachte dieses Unterfangen für das schlechte Geschäft keinen Gewinn.
Der Börse zufolge verfügte der angegriffene Agent nicht über eine Senior-Berechtigung, sondern hatte lediglich Zugriff auf Support-Tools und Helpdesk-Tickets.
Daher erhielten die Hacker bei ihrem Angriff keine wertvollen Daten, da sie nur auf einen kleinen Teil der Kundensupportforen von Bitfinex zugreifen konnten, die „teilweise, unvollständige und veraltete Informationen“ enthielten.
Bitfinex sagt, dass keines seiner Betriebssysteme betroffen war und auch keine Server-, Wallet- oder Datenbankinfrastruktur beeinträchtigt wurde. Darüber hinaus blieben alle Kundenvermögenswerte sicher und intakt und waren für Hacker niemals zugänglich.
Allerdings waren einige Konten von diesem Angriff betroffen und Bitfinex behauptet, dass diese Konten leer oder nicht funktionsfähig waren. Die Börse sagte jedoch, sie werde die Besitzer dieser betroffenen Konten kontaktieren.
Zum Zeitpunkt des Verfassens dieses Artikels sagte Bitfinex, dass es die Strafverfolgungsbehörden kontaktiert habe und seine enge Beziehung zu diesen Behörden nutzen werde, um sicherzustellen, dass die Hacker gefasst und gemeldet werden.
Bitfinex wurde 2012 gegründet und ist mit 3 Millionen aktiven Nutzern eine der ältesten Börsen. Die Handelsplattform hat ihren Hauptsitz in Hongkong und bedient Kunden aus 52 Ländern auf der ganzen Welt.
Kryptowährungsbörsen bleiben weiterhin unter Beschuss
Wie bereits erwähnt, ist es keine Überraschung, dass Kryptowährungsbörsen häufige Ziele für Hacker sind, wenn man bedenkt, wie groß die Menge an Vermögenswerten ist, über die diese Handelsplattformen jederzeit verfügen.
Laut einem Bericht von Dunmanu, dem Betreiber von Upbit, verzeichnete die südkoreanische Börse im ersten Halbjahr 2023 rund 160.000 Hacking-Versuche auf ihre Infrastruktur. Das ist doppelt so viele Angriffe wie im ersten Halbjahr 2022.
Während Upbit und Bitfinex diese jeweiligen Angriffe möglicherweise „unbeschadet“ überstanden haben, haben andere Börsen durch diese schlechten Akteure erhebliche Verluste erlitten.
Im April wurde die Bitrue-Börse mit einem täglichen Handelsvolumen von 1 Milliarde US-Dollar Opfer eines Exploits , bei dem digitale Vermögenswerte im Wert von etwa 23 Millionen US-Dollar verloren gingen.
Sechs Monate später erlebte das in Hongkong ansässige Unternehmen CoinEx den größten Raubüberfall auf eine zentralisierte Kryptowährungsbörse im Jahr 2023, als Hacker etwa 55,5 Millionen US-Dollar an Kryptowährungen aus den Hot Wallets der Plattform abzogen. Diese Angriffe unterstreichen nur den anhaltenden Bedarf an verbesserten Sicherheitssystemen im Kryptoraum.