Aufgrund eines kompromittierten API-Login-Zugangs wurde das Kryptowährungshandelsunternehmen Kronos Research gehackt. Die Verluste beliefen sich auf 26 Millionen US-Dollar.
Kronos Research erleidet einen Verlust von 26 Millionen US-Dollar
Am Samstagabend erlitt die Handelsgesellschaft von Kronos Research aufgrund eines Hacks einen Verlust. In den folgenden Stunden teilte das Unternehmen mit, dass der Angriff auf einen betrügerischen Zugriff über eine API-Verbindung zurückzuführen sei:
“ Im Interesse der Transparenz: Vor etwa 4 Stunden waren wir mit einem unberechtigten Zugriff auf einige unserer API-Schlüssel konfrontiert. Wir haben alle Transaktionen ausgesetzt, während wir eine Untersuchung durchführen. Die potenziellen Verluste stellen keinen bedeutenden Teil unseres Eigenkapitals dar und wir streben an, den Handel so schnell wie möglich wieder aufzunehmen. „
Am Sonntag legte Kronos Research dann weitere Details vor und bestätigte die gestohlenen Beträge in Höhe von rund 26 Millionen US-Dollar. Außerdem erklärte das Unternehmen, dass die Gelder der Kunden nicht betroffen seien, da „alle Verluste intern abgedeckt werden“ :
1/ Seit 1:20 Uhr (GMT+8) arbeitet unser Team rund um die Uhr daran, die Auswirkungen zu minimieren und den Handel wieder aufzunehmen, nachdem es zu einem Hackervorfall gekommen war, bei dem unberechtigter Zugriff auf unsere API Keys erfolgte. https://t.co/t2cP9s69sZ
– Kronos Research (@ResearchKronos) November 19, 2023
Außerdem bedankte sich das Unternehmen, ohne sie zu nennen, bei den Exchanges, mit denen es zusammenarbeitete, die sich reaktionsschnell gezeigt hätten, um „bei der Bewältigung der Situation zu helfen“. Dies deutet darauf hin, dass zumindest ein Teil der gestohlenen Gelder eingefroren worden sein könnte, ohne dies jedoch bestätigen zu können, da eine formelle Bestätigung fehlt.
Der On-Chain-Ermittler ZachXBT konnte seinerseits über eine große Menge an ETH Bewegungen identifizieren, die mehrere Adressen mit dem Angriff verbinden:
Sorry should be $25M not $20.3M****
– ZachXBT (@zachxbt) November 18, 2023
Aufgrund dieses Problems behauptet das Unternehmen, dass dies das erste Mal seit 2018 sei, dass es den Handel auf seiner Plattform unterbricht.
Wir können jedoch darauf hinweisen, dass es 2020 einen weiteren Vorfall gab, als zwei Ingenieure, die mit ausbleibenden Boni unzufrieden waren, den Code von Handelsstrategien änderten, was zu einem Verlust von 1,4 Millionen US-Dollar führte. Dies war im vergangenen Sommer anlässlich des Prozesses gegen die Angeklagten aufgedeckt worden.
Andererseits wurde der Hintergrund dieses betrügerischen Zugriffs auf die API-Verbindungen von Kronos Research nicht offengelegt. Trotzdem ist dies ein Anlass, um daran zu erinnern, wie wichtig es ist, wachsam zu sein, wenn man solche Verbindungen zwischen verschiedenen Plattformen zulässt.
