Die Kryptowährungsbörse Lykke hat nach einem Exploit am 4. Juni die Abhebungen gestoppt, wie aus einer Ankündigung in den sozialen Medien vom 10. Juni hervorgeht. Die Börse versichert den Nutzern, dass ihr Geld „sicher ist und zurückgefordert wird.“
Beide Einheiten, Lykke UK und Lykke Corp AG, wurden von dem Angriff betroffen. In einer anderen Nachricht in derselben Thread erklärte die Börse, dass die Abhebungen „als präventive Maßnahme“ pausiert wurden.
Lykke, eine zentralisierte Kryptowährungsbörse, die 2015 gegründet und in der Schweiz ansässig ist, wirbt auf ihrer Website als „kostenlose Krypto-Börse“. Sie behauptet, sich von einem „prominenten Forex-Broker“ weiterentwickelt zu haben.
Der Blockchain-Sicherheitsforscher SomaXBT entdeckte den Angriff am 9. Juni und beschuldigte das Lykke-Team, den Sicherheitsverstoß zu verbergen. Laut SomaXBT verlor die Börse 19,5 Millionen Dollar an Krypto-Assets, ein Faktum, das das Team immer noch zu verbergen versucht. SomaXBT teilte einen Screenshot einer Discord-Nachricht des Lykke-Teams, in der erwähnt wurde, dass die Börse „eine ungeplante vollständige Systemwartung durchführt!“
Am 8. Juni beschwerte sich ein Lykke-Nutzer auf X, dass die Börse nicht funktionierte und es Gerüchte gab, dass sie gehackt worden sei.
In dem Beitrag vom 10. Juni erkannte das Lykke-Team den Angriff an und entschuldigte sich bei den betroffenen Nutzern. „Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten und die Besorgnis, die dieser Angriff bei allen betroffenen Kunden und Partnern verursacht hat“, heißt es in dem Bericht. Das Team betonte, dass die Börse über „solide Kapitalreserven und ein diversifiziertes Portfolio“ verfügt, was bedeutet, dass eventuelle Verluste durch den Angriff aufgefangen werden können und die Gelder der Kunden „sicher“ sind.
Die Börse behauptete auch, die IP-Adressen des Angreifers entdeckt zu haben und diese für eine strafrechtliche Untersuchung verwenden zu wollen. Ein Cyber-Sicherheitsteam wurde eingeschaltet, um an der „Sperrung und Wiederherstellung der gestohlenen Vermögenswerte“ zu arbeiten. Laut Schätzungen des Teams gingen bei dem Angriff über 22 Millionen Dollar verloren.
Blockchain-Forscher entdecken weiterhin nicht anerkannte Exploits gegen zentralisierte Börsen. Am 19. April enthüllte der On-Chain-Ermittler ZachXBT, dass Rain Exchange zwei Wochen zuvor für 14,1 Millionen Dollar gehackt worden war. Rain erkannte den Angriff später an und erklärte, dass keine Kundengelder verloren gegangen seien, da es „die Lücke sofort aus seinen eigenen Reserven geschlossen hatte“.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
