Im Zeitraum 2021 – 2022 sind DeFi-Anwendungen das Hauptziel von Hackern. Der Höhepunkt war im Jahr 2022, als Cyberkriminelle mehr als 3,1 Milliarden US-Dollar aus diesen Projekten erbeuteten, und im Jahr 2023 kam es bei Projekten weiterhin zu einer Reihe schwerwiegender Sicherheitsvorfälle.
„Ich habe die Risiken von Hacking satt“
Im März 3.2023 wurde das Kreditprotokoll von Euler Finance angegriffen, was zu einem Verlust von 197 Millionen USD führte. Bis Juli verzeichneten Projekte weiterhin 7 Hacks, darunter auch die Curve Finance-Plattform. Entsprechend CoinDesk, dieser führenden Stablecoin-Börse wurden innerhalb weniger Stunden mehr als 70 Millionen US-Dollar aus ihrem Liquiditätspool abgezogen.
Schäden durch Hacks gehen im Jahr 2023 deutlich zurück
Auch im September und November 9 kam es weiterhin zu einer Reihe schwerer Angriffe. Sowohl DeFi- als auch CeFi-Plattformen waren betroffen: Mixin Network (11.2023 Millionen US-Dollar), CoinEx (200 Millionen US-Dollar), Poloniex Exchange (43 Millionen US-Dollar), HTX (130 Millionen US-Dollar) und Kyber Network (113 Millionen US-Dollar).
Es wird geschätzt, dass es zwischen 2021 und 2023 516 Hacking-Vorfälle mit einem geschätzten Schaden von 8,6 Milliarden US-Dollar geben wird. Dies gibt den Benutzern von Kryptowährungen Anlass zur Sorge.
Wie verwende ich die digitale Geldbörse sicher?
Auch wenn DeFi-Projekte intelligente Verträge verbessern, ist der Schutz privater Schlüssel immer noch der grundlegendste Schritt für jeden Benutzer.
Bei der Verwendung von Hot Wallets müssen Benutzer auf Risiken bei der Verbindung mit dem Internet achten, z. B. auf gefälschte Websites, Zugriff auf schädliche Links, Herunterladen von Dateien unbekannter Herkunft usw. Vor dem Zugriff oder der Verbindung müssen Benutzer bei jeder Website sorgfältig prüfen, ob dies der Fall ist ob das Projekt seriös ist und ob der Domainname der Website korrekt ist oder nicht.
Durch einfaches Ändern eines kleinen Zeichens im Domainnamen können Kriminelle Benutzer dazu verleiten, auf eine gefälschte Website zu klicken. Das Sicherheitsunternehmen Trend Micro schätzt, dass es mehr als 5.800 Websites gab, die sich als Apple ausgaben, um Benutzerkonten zu kapern.
Insbesondere im Blockchain-Bereich war auch die ETH-Veranstaltung in Denver mit Tausenden von Teilnehmern ein Opfer. Entsprechend BlockzaunDie gefälschte „go-ethdenver“-Website „ethdenver“ hat auf mehr als 2.800 Wallets zugegriffen und mehr als 300.000 USD gestohlen.
Frau Linh, eine langjährige Kryptowährungsinvestorin, teilte mit, dass sie den öffentlichen WLAN-Zugang in Cafés, Flughäfen oder Hotels häufig einschränkt. Obwohl öffentliches WLAN bequem und kostenlos ist, ist die Sicherheit oft gering, sodass Benutzer anfällig für Datendiebstahl sind.
„Hacker können gefälschte Wi-Fi-Netzwerke mit Namen einrichten, die den offiziellen Wi-Fi-Netzwerken ähneln. „Wenn Benutzer eine Verbindung herstellen, können Hacker Online-Aktivitäten kontrollieren und persönliche Daten der Benutzer stehlen“, warnte ein Sicherheitsexperte.
Um Online-Risiken zu vermeiden, haben viele Benutzer nach Lösungen mithilfe von Cold Wallets gesucht. Bei Cold Wallets wird der private Schlüssel des Benutzers auf einem USB-ähnlichen Gerät gespeichert und ist vollständig vom Internet getrennt. Benutzer sollten jedoch beachten, dass die meisten Cold Wallets mit einem PIN-Code gesichert werden. Sie können also trotzdem ihr Vermögen verlieren, wenn sie ihre PIN vergessen.
Darüber hinaus haben Cold Wallets eine Reihe weiterer Nachteile, die dazu führen, dass dieses Produkt im Vergleich zu Hot Wallets nicht sehr beliebt ist. Während Hot Wallets kostenlos sind, sind Cold Wallets recht teuer und schwanken um einige hundert US-Dollar. Kalte Geldbörsen sind auch relativ „wählerisch“, wenn sie nur einige wenige beliebte Kryptowährungen wie Dash, Ethereum und Bitcoin speichern können ...
Darüber hinaus besteht die größte Unannehmlichkeit darin, dass Benutzer das Wallet immer an den PC anschließen müssen, um eine Verbindung zum Netzwerk herzustellen und mit dem Handel oder dem Abheben von Geld zu beginnen.
Derzeit ist Zen Card ein Hybrid-Wallet-Produkt, das 2023 vom Technologie-Startup Ninety Eight eingeführt wurde. Ziel des Projekts ist es, die Vorteile von Hot Wallets (Bequemlichkeit, erschwingliche Preise) und Cold Wallets (hohe Sicherheit) zu kombinieren.
Benutzer scannen die Zen Card auf ihrem Telefon, um Transaktionen zu signieren
Bei Zen Card wird die Startphrase (nach der Verschlüsselung) in zwei Teile geteilt, ein Teil wird auf der Zen Card und der andere Teil auf dem Telefon des Benutzers gespeichert. Jedes Mal, wenn eine Transaktion signiert werden muss, muss der Benutzer die Zen-Karte mit dem Telefon kombinieren. Coin2 Super Wallet schafft eine sichere und private Umgebung, in der Benutzer Schlüssel sofort synthetisieren können.
Sobald der Benutzer die Transaktion unterzeichnet hat, wird der zuvor synthetisierte Schlüssel aus Sicherheitsgründen zerstört. Da sich der Schlüssel auf dem Telefon nicht in einem intakten Zustand befindet, müssen Benutzer keine Angst haben, ihre Brieftasche zu verlieren, falls das Telefon von Kriminellen gehackt wird.
Die Seed-Phrase ist immer noch der wichtigste Schlüssel, der das Recht des Benutzers darstellt, Vermögenswerte zu halten. Unabhängig davon, ob es sich um ein Cold Wallet, ein Hot Wallet oder ein Warm Wallet handelt, müssen Benutzer diesen Code dennoch speichern, um das Wallet wiederherzustellen. Sobald der Code verfügbar ist, können Benutzer problemlos ein neues Telefon kaufen, um ihr Portemonnaie wiederherzustellen, oder eine neue Zen-Karte kaufen, um die Startphrase mit dem Telefon zu „teilen“.
Darüber hinaus starteten auch eine Reihe anderer Projekte auf dem Markt die Initiative, Seed-Phrasen ähnlich wie bei Zen Card aufzuteilen. Die Startphrase umfasst 12 – 24 zufällig generierte englische Wörter. Dies ist ein wichtiges Passwort für Benutzer, um Kryptowährungs-Wallets zu erstellen und wiederherzustellen und private Schlüssel auf dem Gerät zu erhalten.
Beispielsweise „spaltet“ die Ramper-Wallet-Plattform den privaten Schlüssel in zwei Teile. Der erste Teil des Schlüssels wird verschlüsselt und an einen Dritten gesendet. Der verbleibende Schlüssel wird auf einem Cloud-Speicher wie iCloud oder Drive gespeichert. Daher wird der private Schlüssel des Wallets nicht preisgegeben, wenn das Gerät mit einem Virus infiziert ist und die Kontrolle übernimmt.
Daher werden in Zukunft nicht nur Benutzer diese wichtigen Schlüssel speichern. Projekte können auch neue Technologien entwickeln, um Kunden bei der sicheren Nutzung von Kryptowährungen zu unterstützen und gleichzeitig das Eigentum an ihren Vermögenswerten sicherzustellen.
