­Der 0 Millionen Dollar Raub: Mr. White Hat gibt’s zurück

Kryptowährungen an sich sind riskante Investitionsobjekte – nicht nur aufgrund der Volatilität und der häufigen Scam-Versuche, sondern auch wegen spektakulärer Security Incidents, die hier nicht selten gleichbedeutend sind mit dem Verlust von vielen Millionen Euro bzw. Dollar.

Umso wilder geht es bei „#Defi“ zu: „Decentralized Finance“ ist die nächste Entwicklungsstufe der „Kryptos“ und verbindet mehrere Blockchains zu größeren Netzwerken.

Hier konnte ein unbekannter Angreifer – später durch das bestohlene Poly-Netzwerk „Mr. White Hat“ getauft – umgerechnet 610 Millionen US-Dollar auf eigene Adressen in verschiedenen Kryptowährungen abzweigen. Dabei nutzte er einige spannende Designfehler von Poly aus. Insbesondere wurden Hashes nicht exakt genug geprüft.

Nach anfänglichem Betteln um Rückgabe der Beute schwenkte Poly bald um und bot dem Angreifer den Job als Sicherheitsberater an. Zwar scheint das Jobangebot im engeren Sinn nicht angenommen worden zu sein, aber das Geld wurde doch Stück für Stück zurückgebracht, ohne die Identität von Mr. White Hat zu enthüllen.

Sollte es wirklich seine bzw. ihre Absicht gewesen sein, auf Sicherheitslücken in #Defi bzw. Poly hinzuweisen – es wäre spektakulär gelungen.

https://threatpost.com/poly-network-recoups-610m-stolen-from-defi-platform/168906/

Gigaflops-Mopser hopsgenommen: Angriff auf EU-Hochleistungsrechenzentren entdeckt

Mit dem sich verändernden öffentlichen Interesse an Forschungsdaten rund um das Thema Pandemie geraten neue Zielgruppen ins Visier international agierender Angreifergruppen. Hinter einer Reihe verschiedenartiger Angriffe auf europäische Hochleistungsrechenzentren wird Interesse an Forschungsergebnissen rund um COVID-19-Impfstoffe vermutet. Die Attacken wurden entdeckt und konnten zunächst gestoppt werden.

https://www.heise.de/security/meldung/Mehrere-Hochleistungsrechenzentren-in-Europa-angegriffen-4721393.html

Andere Spekulationen gehen in die Richtung, dass mit der missbrauchten Rechenpower die anonym nutzbare Kryptowährung Monero geschürft werden sollte. Wieder andere Quellen behaupten, dass nur die Front-Nodes, nicht aber die Compute-Nodes kompromittiert wurden – was eher gegen Kryptowährungs-Mining spräche. Die Untersuchungen dauern an.

https://bitcoinblog.de/2020/05/19/top-supercomputer-in-europa-schuerfen-unfreiwillig-fuer-einige-naechte-monero