Die Kryptowährungsbörse HTX (ehemals Huobi) hat die Wiederbeschaffung von Kryptowährungsgeldern bekannt gegeben, die Ende September von einem Hacker gestohlen wurden. Das Kryptowährungsunternehmen kam dem Hacker auch nach der Wiedererlangung der geplünderten Gelder seinem White-Hat-Bonusangebot von 5 % nach.
Am 25. September erlag die HTX-Börse einer Sicherheitslücke und 5.000 ETH wurden aus einer ihrer Hot Wallets abgezogen. Nach diesem Exploit kontaktierte das Kryptowährungsunternehmen den Angreifer und behauptete, seine Identität bestätigt zu haben.
Damals forderte HTX die Rückgabe der gestohlenen Gelder und bot dem Angreifer einen White-Hat-Bonus von 5 % an. Allerdings war dieses Angebot mit einem siebentägigen Ultimatum verbunden, das am 2. Oktober 2023 ablief.
HTX zahlt Hackern 250 ETH White Hat Reward
Am Samstag, dem 7. Oktober, bestätigte HTX-Berater Justin Sun – über einen Beitrag auf X (ehemals Twitter) –, dass die Börse den gesamten vom Hacker gestohlenen Gelder erhalten hat. In diesem Beitrag versicherte Sun, dass der Hacker wie ursprünglich versprochen eine White-Hat-Belohnung in Höhe von 250 ETH (rund 410.000 US-Dollar) erhalten habe.
Sun fügte hinzu:
Die Stärkung der Blockchain-Sicherheit und der Schutz von Benutzerressourcen ist nie eine leichte Aufgabe und wir haben unermüdlich daran gearbeitet! Die Bereitstellung maximaler Sicherheit für die Vermögenswerte der Benutzer ist stets unser Ziel! Wir sind dankbar für die anhaltende Unterstützung unserer Benutzer und der Community!
Wir haben bestätigt, dass der Hacker wie versprochen alle Gelder zurückgegeben hat, und wir haben dem Hacker außerdem einen White-Hat-Bonus von 250 ETH gezahlt. Der Hacker hat die richtige Wahl getroffen. Wir möchten uns bei allen in der Branche für ihre Hilfe bedanken! https://t.co/SwY49A25h2
– SE Justin Sun 孙宇晨 (@justinsuntron) 7. Oktober 2023
Interessanterweise hinterließ der HTX-Hacker über eine der Wiederherstellungstransaktionen eine Nachricht. Es wird angenommen, dass der Angreifer der Kryptowährungsbörse erklären wollte, wie er es geschafft hat, eine ihrer Hot Wallets zu leeren und wie er zukünftige Ereignisse vermeiden konnte.
Der Angreifer sagte:
Verlust des privaten Schlüssels der System-Hot-Wallet. Sie müssen die Adresse der System-Hot-Wallet ändern und die Geschwindigkeit der System-Hot-Wallet verringern.
In der Zwischenzeit schickte HTX seine Nachricht zusammen mit dem White-Hat-Kopfgeld von 250 ETH. „Du hast die richtige Wahl getroffen. Bitte senden Sie einen Bericht zur Sicherheitslückenanalyse per E-Mail, damit wir ähnliche Vorfälle in Zukunft vermeiden können. „Ihre Privatsphäre wird geschützt“, heißt es auf der Kette.
Im September gingen 330 Millionen US-Dollar durch Krypto-Exploits verloren
Der September war nicht besonders der beste Monat für die Kryptowährungsbranche, insbesondere wenn es um die Sicherheit geht. Während die jüngste Vermögenswiederherstellung von HTX eine gewisse Erleichterung bietet, verblasst der wiederhergestellte Betrag im Vergleich zum Gesamtwert der Kryptowährungen, die im letzten Monat durch Hacks und Exploits verloren gegangen sind.
Nach Angaben des Blockchain-Sicherheitsunternehmens Certik wurden im September 2023 Kryptowährungen im Wert von etwa 332 Millionen US-Dollar durch Exploits, Exit-Scams und Flash-Angriffe gestohlen. Mehr als 98 % dieses Betrags (329,8 Millionen US-Dollar) entfielen auf Exploits, während durch Knockdowns und Flash-Lending-Angriffe weniger als 2,5 Millionen US-Dollar verloren gingen.
Wenn wir alle Vorfälle im September zusammenfassen, haben wir bestätigt, dass durch Exploits, Hacks und Betrug etwa 332 Millionen US-Dollar verloren gingen.
Die Gesamtsumme der ausgehenden Betrügereien belief sich auf etwa 1,9 Millionen US-Dollar
Die Flash-Darlehen beliefen sich auf etwa 0,4 Millionen US-Dollar
Die Exploits beliefen sich auf etwa 329,8 Millionen US-Dollar
Weitere Details finden Sie weiter unten
pic.twitter.com/DMFN9LWU8V
– CertiK-Alarm (@CertiKAlert) 30. September 2023
Insbesondere die Kryptowährungsbörse CoinEx Global wurde Opfer eines Exploits , der zum Verlust von Krypto-Assets in Höhe von fast 70 Millionen US-Dollar führte. Einige Wochen später erlitt Mixin Network im September seinen schwersten Angriff, bei dem 200 Millionen US-Dollar aus dem dezentralen Finanzprotokoll abgezogen wurden.
Ähnlich wie die HTX-Börse hat Mixin Network die Strategie übernommen, eine Bug-Bounty-Belohnung (20 Millionen US-Dollar) als Gegenleistung für die Rückgabe der gestohlenen Waren durch den Hacker anzubieten .