Security Incidents

Das Team hinter der Kryptowallet Ledger hat eine Sicherheitslücke in der Secure Boot Chain der MediaTek-Prozessoren entdeckt. Angreifer können bei physischem Kontakt Verschlüsselungsschlüssel extrahieren, was etwa 25 % der Android-Smartphones betrifft. Die Schwachstelle kann durch einen Patch behoben werden, doch wird die Gefahr betont, die mit der Speicherung von Schlüsseln auf unsicheren Geräten verbunden ist. Nutzer werden empfohlen, ihre Geräte zeitnah zu aktualisieren.

Moonwell Lending-Protokoll aufgrund eines Fehlers bei der Orakelkonfiguration führte zu einer erheblichen Unterbewertung des cbETH-Assets und verursachte eine On-Chain-Sicherheitsverletzung. Dieses Ereignis resultierte aus einem Fehler in der von KI generierten Code-Logik, wobei Liquidationsroboter den Fehler ausnutzten, um Gewinne zu erzielen. Obwohl keine herkömmlichen Hacker eingriffen, wurden den Nutzern 1,78 Millionen US-Dollar Schaden zugefügt. Das Ereignis deckt Nachlässigkeiten bei der Überprüfung im KI-Programmierprozess auf und unterstreicht die Bedeutung menschlicher Überprüfung im Kontext technischer Automatisierung.

Am 11. März veröffentlichte das Ministerium für Industrie und Informationstechnologie Empfehlungen zur Verhinderung der Sicherheitsrisiken von OpenClaw Open-Source-Intelligenzen, wobei die potenziellen Risiken im Finanzhandel hervorgehoben werden. Es wurde eine „Sechs-was- und Sechs-nicht“-Strategie vorgeschlagen, wie z.B. Netzwerkisolierung, zweite Bestätigung und Verstärkung der Lieferkettenüberprüfung, um Fehltransaktionen und Kontenübernahmen zu verhindern.

Aave erlebte am 11. März eine ungewöhnliche Liquidation, bei der etwa 27 Millionen US-Dollar an Kreditpositionen aufgrund eines Konfigurationsfehlers im internen Sicherheitssystem CAPO um 2,85 % im Wert unterschätzt wurden. Die Liquidation betraf 34 Konten, bei denen etwa 10.938 wstETH zwangsweise geschlossen wurden. Chaos Labs hat versprochen, die betroffenen Nutzer vollständig zu entschädigen, und betont die Notwendigkeit, das Risikomanagement zu verbessern. Dieser Vorfall hebt die Risiken hervor, die durch Konfigurationsfehler innerhalb dezentraler Finanzsysteme entstehen.

Lido hat auf den Liquidationsvorfall am 10. März reagiert, der durch einen Fehler im CAPO-Preisalgorithmus verursacht wurde, und erklärt, dass keine schlechten Schulden entstehen werden und dass alle betroffenen Nutzer vollständig entschädigt werden. Das Lido Earn-Produkt ist nicht betroffen, und die Gelder der Nutzer sind sicher.

Der Vorsitzende der BWA Dilip Chenoy nahm an der Q & A teil. Er forderte eine gründliche unabhängige Überprüfung vor einer Krypto-Investition. Der unmittelbare Schritt für Opfer ist die Anmeldung einer Beschwerde bei den Behörden. Dilip Chenoy, Vorsitzender der Bharat Web3 Association (BWA), interagierte mit den Medien und pa

Am 11. März kam es bei dem dezentralen Kreditprotokoll Aave aufgrund einer fehlerhaften Konfiguration des Preisorakels zu einer groß angelegten Liquidation, bei der etwa 34 Konten liquidiert wurden, was einem Volumen von 26 Millionen US-Dollar entspricht. Das Problem resultierte aus einer Nicht-Synchronisation der CAPO-Mechanismus-Konfiguration, die zu einer kurzfristigen Fehlschätzung des WstETH-Preises führte. Obwohl einige Nutzer Verluste erlitten, blieb das Aave-Protokoll finanziell unversehrt, und es wird ein Ausgleichsmechanismus gestartet. Nach dem Vorfall blieb die Marktreaktion stabil, und der AAVE-Preis stieg an.

Am 11. März kam es im Westen von Paris, Frankreich, zu einem gewalttätigen Raubüberfall, bei dem drei Täter, die sich als Polizisten ausgaben, ein Paar zwangen, etwa 900.000 Euro in Bitcoin zu transferieren. Der Vorfall hat die Risiken von „Schraubenschlüssel-Angriffen“ offengelegt, Frankreich ist zu einem Hochrisikogebiet für solche Verbrechen geworden. Die Strafverfolgungsbehörden haben Ermittlungen aufgenommen, und Sicherheitsexperten erinnern Krypto-Asset-Inhaber daran, die persönliche Sicherheit und den Schutz ihrer Informationen zu priorisieren.

Laut einer Bloomberg-Untersuchung hat Chen Zhi, Gründer der kambodschanischen Prince Group, durch politische und geschäftliche Verbindungen ein Betrugsimperium aufgebaut, das täglich 30 Millionen US-Dollar durch sogenannte "Pig Butchering"-Betrügereien einnimmt und schließlich durch die US-Behörden zerbrach, die 127.271 Bitcoin beschlagnahmten. Chen Zhis kriminelle Aktivitäten und die internationalen Sanktionen zeigen die enorme Größe und den Einfluss seiner Organisation. Obwohl er verhaftet und nach China ausgeliefert wurde, wirken die verbleibenden Auswirkungen der Betrugsindustrie weiterhin nach.

Das US-Finanzministerium berichtet, dass Bitcoin-ATMs zu Betrugsinstrumenten geworden sind. Im Jahr 2024 hat das FBI über 10.900 Beschwerden erhalten, mit einem Schaden von etwa 2,467 Milliarden US-Dollar. Betrüger nutzen die Anonymität und Unumkehrbarkeit von Kryptowährungs-ATMs, um insbesondere ältere Menschen zu betrügen. Australien steht vor ähnlichen Herausforderungen, die Branche fordert eine stärkere Regulierung und hat bereits Transaktionslimits eingeführt, doch Experten sind der Meinung, dass Begrenzungen allein nicht ausreichen, um Betrug zu verhindern.

Thailandische Digital-Asset-Anbieter haben den „Verlangsamungsmechanismus“ aktiviert, um über 10.000 verdächtige Krypto-Konten einzufrieren und Geldwäsche zu bekämpfen. Dieser Mechanismus sieht vor, dass Überweisungen über 50.000 Baht 24 Stunden lang gesperrt werden und eine zusätzliche Identitätsüberprüfung erforderlich ist. Obwohl die Regulierung verstärkt wurde, leidet die Transaktionserfahrung der konformen Nutzer. Die Anbieter fördern außerdem die Zusammenarbeit mit Strafverfolgungsbehörden und die Umsetzung der Reise-Regel, stehen jedoch vor der Herausforderung globaler Inkonsistenzen bei der Durchsetzung.

Aave erlebte am 10. März einen Orakel-Fehler, der zu einer unsachgemäßen Liquidation von etwa 26 Millionen US-Dollar in wstETH führte und 34 Konten betraf. Die Ursache des Fehlers lag darin, dass die Snapshot-Rate des CAPO-Mechanismus und der Zeitstempel nicht übereinstimmten, wodurch der letztendlich ermittelte Wechselkurs niedriger war als der tatsächliche Marktwert. Aave wird die Rückgewinnung von 141,5 ETH und 345 ETH aus dem DAO-Tresor zur Kompensation verwenden. Es kam zu keinem Ausfall des Protokolls.

GoPlus veröffentlicht Warnungen und weist die Nutzer darauf hin, dass Angreifer durch Google-Suchanzeigen gefälschte Claude Code Offizielle Seiten verbreiten, um Malware zu verbreiten, die Passwörter und Krypto-Wallet-Informationen stehlen. Es wird empfohlen, die Website zu überprüfen, sicher zu installieren und Schutztools zu verwenden.

Langsame Nebel-Technologie CISO 23pds-Warnung: Teams ohne technische Grundlage, die OpenClaw blind implementieren, könnten neue Schwachstellen verursachen, anstatt Wohlstand zu schaffen. OpenClaw ist ein Produktivitätswerkzeug für Unternehmen mit Sicherheitskompetenz, aber für Teams ohne Grundkenntnisse ist es sinnlos. Darüber hinaus umfassen die drei größten Sicherheitsbedrohungen bösartige Installationsangriffe, Suchergebnisvergiftung und AI-Halluzinationen. Nutzer werden aufgefordert, die Cybersicherheitsgrundlagen ernst zu nehmen.

Chaos Labs Analyse haben gezeigt, dass die kürzliche Liquidation von 27 Millionen US-Dollar bei Aave auf ein Konfigurationsproblem des CAPO-Risiko-Orakels zurückzuführen ist, was zu einer Fehleinschätzung des Wechselkurses führte. Inkonsistenzen in den Smart-Contract-Parametern führten zur Liquidation, das Protokoll verursachte keine Forderungsausfälle, die Aave-Tresor wird die verbleibenden Verluste decken, und es wird erwartet, dass die DAO eine Entschädigung von nicht mehr als 345 ETH leisten muss.

Drei Verdächtige, die sich als Polizisten ausgaben, griffen ein Paar in Versailles an und zwangen sie, etwa €900.000 in Bitcoin zu überweisen. Die französischen Behörden bestätigen den Diebstahl und untersuchen den zunehmenden Trend gewalttätiger Raubüberfälle auf Krypto-Besitzer.

Die südkoreanische Gwangju Staatsanwaltschaft hat kürzlich 320,8 Bitcoin, die beschlagnahmt wurden, verkauft und 31,6 Milliarden Won realisiert. Diese Bitcoins stammen ursprünglich aus den Ermittlungen gegen illegale Glücksspielplattformen zwischen 2018 und 2021. Obwohl es aufgrund eines Fehlers eines Beamten zu einem Diebstahl der Bitcoins durch Hacker kam, wurden die Bitcoins später von den Hackern zurückgegeben. Die Behörden haben Untersuchungen durchgeführt und auch andere Fälle des Verlusts beschlagnahmter Bitcoins entdeckt.

Am 10. März drangen drei maskierte Polizisten mit Messern in das Haus eines französischen Paares ein, zwangen sie, etwa 900.000 Euro in Bitcoin zu transferieren. Die beiden wurden verletzt und gefesselt, die Täter flohen. Dieser Fall ist das neueste Beispiel für einen „Schraubenschlüssel-Angriff“ auf Kryptowährungen. In Frankreich gab es in diesem Jahr mehrere ähnliche Vorfälle.

Das Nationale Zentrum für Internet-Notfallmaßnahmen hat eine Risikowarnung veröffentlicht, da durch unsachgemäßen Einsatz des OpenClaw-Agents Sicherheitsrisiken aufgetreten sind. Es wird empfohlen, die Netzwerkkontrolle zu verstärken, die Verwaltung von Zugangsdaten zu verbessern, die Herkunft von Plugins streng zu kontrollieren und Sicherheitsupdates zu beachten, um eine sichere Anwendung zu gewährleisten.