- Die Fantom Foundation wurde Opfer eines Angriffs, der über Google Chrome ausgeführt wurde.
- Es ist eine der viele Cyber-Attacken, die dieses Jahr in der Branche verzeichnet wurden.
Die Fantom Foundation ist derzeit mit einer Sicherheitslücke konfrontiert, die sie weit über eine halbe Million Dollar in Kryptowährungen gekostet hat.
Die Blockchain-Sicherheitsplattform CertiK bestätigte die Nachricht des Hacks und hob hervor, dass sowohl Ethereum (ETH) als auch Fantom (FTM)-Münzen im Wert von 187.000 Dollar bzw. 470.000 Dollar aus den Wallets von Fantom abgezogen wurden. Damit beläuft sich der Gesamtverlust auf der Plattform auf satte $657.000.
Fantoms Kernvermögen ist sicher
Nutzer der Plattform waren die ersten, die Unstimmigkeiten bemerkten und das Fantom-Team per Telegram informierten. Die Stiftung hat klargestellt, dass ihre beträchtlichen Vermögenswerte, die in erster Linie in Cold Wallets gesichert sind, nicht von dem Hack betroffen waren.
Dieser Hack ist nur einer eine von mehreren Sicherheitsvorfällen, mit denen die Blockchain in letzter Zeit konfrontiert war. Die Ermittlungen ergaben, dass der Täter, der sich als „Fake_Phishing188024“ tarnt, eine Zero-Day-Schwachstelle in Google Chrome ausnutzte, was die Sicherheitsvorkehrungen des Protokolls außer Kraft setzte. Etwa 35 Wallets, sowohl ETH als auch FTM, waren von dem Hack betroffen.
Diese Art von Zero-Day-Schwachstellen wird in der Regel von Cyberkriminellen ausfindig gemacht, bevor die Software-Besitzer und selbst die Entwickler davon Kenntnis erlangen. Deswegen gibt es auch keine Patches, bevor nicht wenigstens ein Hack über diese Schwachstelle erfolgt ist.
In den Wallets, aus denen die gestohlenen Gelder transferiert wurden, befinden sich ETH im Wert von etwa 7 Millionen Dollar. Eine weitere Transaktion, die den Transfer von über einer Million Fantom-Token von der Wallet 20 der Stiftung an eine Entität hinter dem Alias „Fake_Phishing32“ beinhaltete, wurde festgestellt. Bei diesen Transaktionen besteht der Verdacht, dass ein privater Schlüssel gestohlen wurde, der den Tätern Zugang zu den Fantom-Wallets verschafft haben muss.
Während der Angriff größtenteils auf einen Fehler in Google Chrome zurückgeführt wurde, werden weitere Untersuchungen durchgeführt, um zu prüfen, ob es einen alternativen Mechanismus für den Hack gab. Allein im September hat Google insgesamt fünf aktiv ausgenutzte Zero-Day-Schwachstellen in Chrome behoben.
Kriminelle erhöhen die Zahl der Cyberangriffe
Leider sind solche Hacks, bei denen Kryptowährungen geplündert werden, üblich geworden. Im Juli hatte die Multichain MPC-Bridge-Plattform einen riesigen Abfluss, bei dem der Verdacht bestand, dass es sich um eine Sicherheitslücke handelt. Auf der Ethereum-Seite beliefen sich die Abflüsse von der Fantom-Bridge von Multichain auf rund 102 Millionen Dollar.
Auch die Dogechain-Brdge wurde von der Sicherheitslücke nicht verschont und verzeichnete Abhebungen in Höhe von 666.000 US-Dollar. Viele andere digitale Vermögenswerte, darunter Wrapped Ethereum (WETH)-Token, Wrapped Bitcoin (WBTC) und USD Coin (USDC), wurden ebenfalls aus dem Protokoll abgezogen.
Vor einigen Wochen wurde auch die Krypto-Börse CoinEX Opfer eines Cyberangriffs, der den Tätern Zugang zu Übertragungen von Ethereum, TRON und Polygon aus der Hot Wallet gab.
