Krypto-Unternehmen mit Sitz in Hongkong Mixin gab am Sonntag bekannt, dass ein Verstoß vorliegt und die Hacker rund 200 Millionen US-Dollar gestohlen haben.
„Am frühen Morgen des 23. September 2023 Hongkonger Zeit wurde die Datenbank des Cloud-Dienstanbieters Mixin Network von Hackern angegriffen, was zum Verlust einiger Vermögenswerte führte.“ schrieb das Unternehmen auf X, früher Twitter. „Einzahlungs- und Auszahlungsdienste im Mixin-Netzwerk wurden vorübergehend ausgesetzt. Nach Diskussion und Konsens zwischen allen Knoten werden diese Dienste wieder geöffnet, sobald die Schwachstellen bestätigt und behoben sind.“
Das Unternehmen sagte, es habe Google und das Krypto-Sicherheitsunternehmen SlowMist kontaktiert, um bei der Untersuchung zu helfen.
Mixin beschreibt sein Produkt als „offenes und transparentes dezentrales Hauptbuch, das von 35 Mainnet-Knoten gemeinsam gebucht und verwaltet wird“. Mit anderen Worten: Das Mixin-Netzwerk ist ein dezentrales Austausch- und Cross-Chain-Netzwerk, das es Benutzern ermöglicht, digitale Assets zu übertragen.
„Wir entwickeln Open-Source-Software, bei der Sicherheit, Datenschutz und Dezentralisierung stets an erster Stelle stehen“, so das Unternehmen sagt auf seiner Website, wo Mixin behauptet, dass dies der Fall sei eine Million Nutzer ab Juli.
Zum jetzigen Zeitpunkt ist unklar, wie Hacker das Geld stehlen konnten, nachdem sie sich in die Cloud-Datenbank von Mixin gehackt hatten, da Mixin – theoretisch – dezentralisiert ist.
Mixin, Google und SlowMist reagierten nicht sofort auf eine Bitte um einen Kommentar.
In der Ankündigung sagte Mixin auch, dass es zu einem späteren Zeitpunkt eine nicht näher bezeichnete „Lösung“ für den Umgang mit den gestohlenen Vermögenswerten bekannt geben werde.
Der Hack auf Mixin ist der größte Diebstahl in der Kryptowelt im Jahr 2023. nach Angaben von Rekt, eine Organisation, die eine Liste gehackter Krypto-Organisationen und -Projekte veröffentlicht. Der bisher größte Diebstahl war der von Euler, einer Krypto-Kreditplattform, die im März einen Angriff erlebte, der zu einem Verlust von rund 197 Millionen US-Dollar führte.
Haben Sie weitere Informationen zu diesem Hack oder anderen Krypto-Hacks? Wir würden uns freuen, von Ihnen zu hören. Von einem nicht am Arbeitsplatz befindlichen Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.