Kryptowährungen 

TrueUSD-Sicherheitsverstoß gibt Anlass zur Besorgnis über die Kompromittierung privater Schlüssel

Gepostet von: Wolframwürfel

Laut ChainArgos, einem Blockchain-Intelligence-Unternehmen, ist die Situation rund um TEURO immer komplexer geworden. TrueUSD, das Stablecoin-Unternehmen, das für Währungen wie TUSD und TGBP verantwortlich ist, hat öffentlich erklärt, dass es keine Verbindung zu TEURO hat. Es sei jedoch nicht zu leugnen, dass der TEURO-Vertrag mit einem der privaten Schlüssel von TrueUSD implementiert wurde, sagt ChainArgos.

TrueUSD hat zum letzten Update vom 18. September 2023 eine Sicherheitslücke bestätigt. Wenn man bedenkt, dass TEURO nach Angaben des Blockchain-Unternehmens zehn Tage früher implementiert wurde, lässt dies eine überzeugende Hypothese aufkommen.

Schwachstelle im privaten TrueUSD-Schlüssel entdeckt

ChainArgos behauptet, dass ein Unternehmen offenbar einige der privaten Schlüssel von TrueUSD besitzt, was darauf hindeutet, dass TrueUSD das Ausmaß der Sicherheitsverletzung möglicherweise nicht vollständig offengelegt hat.

Zur Komplexität kommt noch der merkwürdige Fall der Prägung von TUSD hinzu. Bemerkenswert ist, dass es Justin Sun drei Tage vor dem bekannten Hack gelang, unglaubliche 850 Millionen US-Dollar in TUSD zu prägen.

ChainArgos sagte, es sei begründet anzunehmen, dass die Reserven von TUSD, d. h. Bankkonten, möglicherweise von jemandem mit Zugriff auf die privaten Schlüssel des Projekts kompromittiert wurden, was einer genauen Prüfung und Untersuchung bedarf.

Ein Benutzer, @clickityclack5, wies darauf hin, dass es unmöglich sei, mit privaten Schlüsseln Geld von einer Bank zu stehlen. Sie gehen davon aus, dass die Stabilität des Ankerplatzes in den kommenden Tagen oder Wochen auf die Probe gestellt wird und nur so eine wirkliche Einschätzung der Lage möglich sein wird.

ChainArgos antwortete jedoch mit dem Hinweis, dass TUSD eine andere Bankverbindung habe als die meisten Token. Es könnte erhebliche Auswirkungen haben, wenn Sie die entscheidende endgültige Übertragung mit kompromittierten privaten Schlüsseln erfolgreich durchführen.

Darüber hinaus ist es wichtig, sich daran zu erinnern, dass der Hacker in dieser Situation private Schlüssel, Bankinformationen und die Identifizierung von Personen kompromittiert hat. Zusammengenommen bilden diese Elemente eine wesentliche Grundlage für potenziellen Schaden, insbesondere wenn TrueUSD sich dafür entscheidet, den Vorfall zu verbergen, anstatt ihn zu melden, sagte ChainArgos.

Das TrueUSD-Sicherheitsdilemma

Kunden werden strengen KYC/AML- Prüfungen unterzogen und haben vordefinierte Limits für Prägung und Einlösung. ChainArgos gibt jedoch an, dass sich die festgelegten Grenzwerte als nutzlos erweisen könnten, wenn ein böswilliges Unternehmen Zugriff auf die privaten Schlüssel von TrueUSD erhalten würde, was möglicherweise die Stabilität der Münze und die Sicherheit der Kundengelder gefährden könnte.

Zachxbt, ein Blockchain-Ermittler, unterstützte den Bericht und erklärte, wenn es wahr sei, dass TEURO nicht wie behauptet absichtlich erstellt wurde, würde dies auf eine mögliche Kompromittierung des verteilten privaten Schlüssels hindeuten, insbesondere angesichts der Tatsache, dass dieselbe Entität für die Implementierung verantwortlich sei von TUSD hat auch den TEURO-Vertrag umgesetzt.

Nachfolgende Aktionen mit TEURO-Tokens verleihen der Situation eine weitere interessante Ebene: 0x465 übertrug 2 Millionen TEURO auf 0x9132, was dann die Verbindung von 13 ETH mit Arbitrum und anschließend mit dem Ethereum-Mainnet ermöglichte und schließlich bei 0x472 landete. Bemerkenswerterweise nutzte 0x472 auch den offiziellen TrueAUD-Deployer, um einen TrueChineseYuan-Vertrag innerhalb dieses Transaktions-Hashs einzurichten.

Der Beitrag „TrueUSD-Sicherheitsverstoß löst Bedenken hinsichtlich der Kompromittierung privater Schlüssel aus“ erschien zuerst auf CryptoPotato .