Frank Hartmann
unread,Feb 8, 2021, 8:49:06 AM2/8/21You do not have permission to delete messages in this group
Sign in to report message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to
Hallo Zusammen,
wir sind am Samstag morgen Ziel einer Hackerattacke geworden bei der diverse Crypto (ADA, ETH, USDC, BTC) in beträchtlichem Umfang gestohlen wurden. Wir tracken aktuell wohin sich die Cryptos bewegen und analysieren wie es zu dem Einbruch gekommen sein könnte. Polizei bzw. LKA ist informiert und wir hoffen da auf zeitnahe Gespräche. Da ich keine Erfahrung mit Behörden in dieser Hinsicht habe, blicke ich der Sache allerdings recht nüchtern entgegen.
Wir machen uns wenig Hoffnung die Cryptos wiedererlangen zu können, aber ggf. erzielen wir Hinweise auf die Hintermänner und welche Schwachstellen sie ausnutzen konnten. Die Möglichkeit besteht dass sie Fehler begehen und vielleicht eine Wallet nutzen die bekannt ist oder wo ein KYC-Verfahren drüber gelaufen ist. Auch haben wir verdächtige IP Adressen ausfindig machen können, sowie diverse Crypto-Dienste und Wallets mit dem Hack in Verbindung bringen können und gehen der Sache intensiv nach.
Besonders interessant aktuell ist verdächtige Aktivität in einem alten HTC Backup auf einem Dropbox-Account. Dort war eine integrierte App von HTC verantwortlich für das verwalten von Backups. Wenige Stunden vor dem Diebstahl wurden dort Dateien angesehen, die Historie der Dateizugriffe ist allerdings zügig manipuliert worden, so sind nur noch Zugriffe auf Dateien zusehen die wir zuordnen können. Es ist nicht auszuschließen, dass hier ein noch unbekannter 0-Day Exploit verwendet wurde um an sensible Daten zu gelangen.
Als IT Sicherheitsexperten und Blockchain-Natives haben wir diverse Möglichkeiten und konnten den Schaden etwas eingrenzen, aber diese Möglichkeiten sind natürlich beschränkt.
Falls einer der mitlesenden Nutzer hier in irgendeiner Form unterstützen kann oder an dem Fall interessiert ist, so würden wir uns selbstverständlich sehr über eine Kontaktaufnahme freuen.
Vielen Dank
Frank Hartmann