- Die Kryptobörse AscendEX jüngste Opfer eines Cyberangriffs auf dass Hot-Wallet, der zum Verlust von Kryptowährung im Wert von 77,7 Millionen Dollar führte.
- Die Plattform will die betroffenen Kunden entschädigen; die Untersuchung des Vorfalls dauert noch an.
Die Kryptobörse AscendEX hat einen Verlust von 77,7 Millionen Dollar erlitten. Eine Schwachstelle in der Hot-Wallet der Plattform ermöglichte Hackern den Zugriff auf Token, die auf den Blockchains von Ethereum, Binance Smart Chain und Polygon gehostet werden.
Der Vorfall ereignete sich am 11. Dezember um 22 Uhr UTC. Nach Angaben des Blockchain-Sicherheits- und Datenanalyseunternehmens PeckShield wurden Token im Wert von rund 60 Millionen US-Dollar über die Ethereum-Blockchain übertragen. Dazu gehörten USD Coin, Tether, Shiba Inu und das weniger bekannte TARA-Token, um nur einige zu nennen. Die Größten Transfers fanden in TARA und USDT mit 10,8 Millionen und 5,7 Millionen Dollar statt. Der Rest des gestohlenen Geldes bestand aus 9,2 Millionen Dollar in BSC und 8,5 Millionen Dollar in Polygon.
AscendEX will Schaden ersetzen
Kurz nach dem Vorfall bestätigte AscendEX den Diebstahl der Kryptos und fügte hinzu, die Cold-Wallet sei nicht betroffen. Das in Singapur ansässige Unternehmen teilte außerdem mit, die Opfer des Hacks zu entschädigen und erklärte, dass weitere Untersuchungen in Gang seien. Abhebungen und Einzahlungen auf der Plattform sind derzeit ausgesetzt.
„11.12.2021, 22:00 UTC: Wir haben eine Anzahl ERC-20, BSC und Polygon Token entdeckt, die von unserer Hot-Wallet übertragen wurden. Die Cold-Wallet ist NICHT betroffen. Die Untersuchung ist im Gange. Sollten Gelder von Kunden von diesem Vorfall betroffen sein, werden diese vollständig von AscendEX ersetzt.“
Die Bitcoin-Börse Huobi hat zugesicherheit, AscendEX bei der Aufklärung des Vorfalls zu unterstützen. Die Börse hat als Teil ihres Sicherheitsprotokolls „die entsprechenden Vermögenswerte auf eine schwarze Liste gesetzt und wird alle Zuflüsse solcher Vermögenswerte rechtzeitig melden“.
Der Fall von AscendEX ist der dritte große Cyberangriff in weniger als zwei Wochen. Erst vor einer Woche wurde die auf den Kaimaninseln ansässige Kryptobörse BitMart Opfer eines ähnlichen Angriffs auf seine Hot-Wallet. Nach dem Diebstahl der privaten Schlüssel der Börse wurden 200 Millionen Dollar aus den Ethereum- und BSC-Blockchains entnommen. PeckShield bezeichnete den Fall als einen typischen „Transfer, Umtausch und Geldwäsche“.
BitMart-Chef Sheldon Xia bestätigte die Verluste auf Twitter und fügte hinzu:
„Die Ein- und Auszahlungsfunktionen aller Token wird Schritt für Schritt wieder aufgenommen, entsprechend dem Fortschritt der Sicherheitstests und der Entwicklung der Public-Chain. Keine Sorge, es geht voran, aber die Sicherheit wird immer Priorität haben.“
Auch Badger DAO erlitt am 2. Dezember einen Verlust durch eine Cyber-Attacke; in diesem Fall waren es Kryptos im Wert von fast 100 Millionen Dollar.
AscendEX – ehemals Bitmax – wurde 2018 gegründet. Im November dieses Jahres hatte das Unternehmen 50 Millionen Dollar von einer Gruppe Investoren eingesammelt, darunter Polychain Capital und Hack VC.
