#kryptowährungen

deutschewelle@squeet.me

Schlag gegen Geldwäschenetz im Darknet | DW | 15.03.2023

Deutsche Ermittler haben nach eigenen Angaben das weltgrößte Geldwäschenetz für Kryptowährungen lahmgelegt. Die Server der Plattform "ChipMixer" wurden beschlagnahmt, ebenso Bitcoins im Wert von rund 44 Millionen Euro.#Geldwäsche #Darknet #ChipMixer #BKA #Kryptowährungen
Schlag gegen Geldwäschenetz im Darknet | DW | 15.03.2023

deutschewelle@squeet.me

Schlag gegen weltgrößtes Geldwäschenetz im Darknet | DW | 15.03.2023

Deutsche Ermittler haben nach eigenen Angaben das weltgrößte Geldwäschenetz für Kryptowährungen lahmgelegt. Die Server der Plattform "ChipMixer" wurden beschlagnahmt, ebenso Bitcoins im Wert von rund 44 Millionen Euro.#Geldwäsche #Darknet #ChipMixer #BKA #Kryptowährungen
Schlag gegen weltgrößtes Geldwäschenetz im Darknet | DW | 15.03.2023

aktionfsa@diasp.eu

182 Millionen in 13 Sekunden "verdient"

Auch ein rechtliches Konstrukt kann ausgenutzt werden

Hacker, die rechtlich gesehen noch nicht einmal etwas Illegales getan haben, konnten auf der Digitalwährungsplattform "Bean" in wenigen Sekunden Millionen verdienen. Ihr Vorgehen nutzte lediglich eine "Schwachstelle" der Plattform aus.

Man könnte sagen, die Plattform ist über ihren "demokratischen Ansatz" gestolpert. Anleger bei Beans erhalten so viele Anteile, wie sie Einheiten der Digitalwährung besitzen. Wer also 1 Prozent aller „Beans“ hält, hat auch 1 Prozent der Stimmrechte.

Also

  • liehen sich die Angreifer mittels einer Art „Blitzkredits“ fast eine Milliarde Dollar in verschiedenen Digitalwährungen.
  • Damit erwarben sie umgehend eine Zwei-Drittel-Mehrheit an Bean und damit auch zwei Drittel der Stimmrechte.
  • Dann verfügten sie, dass Einzahlungen in Höhe von 182 Millionen Dollar an sie selbst überwiesen werden.

Diese Vorgänge dauerten 13 Sekunden. Von den 182 Millionen verbleiben den Hackern nach Rückzahlung des Blitzkredits samt Gebühren noch 80 Millionen Dollar. Und da sagt man immer die Geschäfte der Banken würden in der Null-Zins-Phase so schlecht laufen - die Geldgeber haben in den 13 Sekunden über 100 Millionen $ "verdient".

Wegen der rechtlichen Grauzone bleibt "Beans" jetzt nur ein Appell an die Hacker. Man bittet um Rückzahlung von 90% der 80 Millionen und würde den Rest den Hackern als Finderlohn für das Aufdecken dieser Schwachstelle zubilligen.

Auf eine ähnliche Millionen-Betrügerei weist die faz in ihrem Artikel hin, so den 650-Millionen-Dollar-Diebstah bei den Spielern des in Asien populären Spiels Axie Infinity. Allerdings war dies im Gegensatz zu dem aktuellen Fall wirklich ein Hack, denn die Angreifer hatten sich Zugang zu dem Geld mit gehackten Kryptoschlüsseln verschafft.

Mehr dazu bei https://www.faz.net/aktuell/finanzen/digital-bezahlen/krypto-boerse-beanstalk-182-millionen-dollar-von-hackern-gestohlen-17970089.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7995-20220423-182-millionen-in-13-sekunden-verdient.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7995-20220423-182-millionen-in-13-sekunden-verdient.htm
Tags: #Beans #Kryptowährungen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Rechtliches #Datenpannen #Cyberwar #Hacking #Trojaner #Verschlüsselung #Millionenraub

aktionfsa@diasp.eu

01.03.2022 Hacker nutzten unsicheres Routing aus

Wege des Internets sind unergründlich

Nein, das sind sie eigentlich nicht - jeder Endpunkt hat eine IP Adresse und die ist zumindest für den aktuellen Zeitpunkt eindeutig jemandem zugeordnet. Schwieriger ist es, zu erklären, wie man zu einem gegebenen Zeitpunkt, denn auch das kann sich jederzeit ändern, von einer Adresse zu einer anderen kommt.

Für dieses Routing gibt es Protokolle, also Vorschriften, welchen Weg ein Datenpaket aus Effizenzgründen zu nehmen hat. Will man jemandem die an ihn verschickten Pakete wegnehmen, so muss man 2 Dinge tun

  • für die eigene IP-Adresse ein Zertifikat erstellen, welches glaubhaft eine andere Identität vortäuscht,
  • das Routing Protokoll in dem Zeitraum des Angriffs so manipulieren, dass die Datenpakete an der eigenen Adresse zumindest vorbeikommen.

Der Angriff auf Klayswap

Über genau so einen Angriff berichtet Heise recht detailliert. Nutzer der südkoreanischen Krypto-Plattform Klayswap wurden am 3. Februar so um etwa 2 Millionen $ in Kryptowährungen erleichtert. Ein kleiner Beutezug und eigentlich nicht der Rede wert, außerdem hat Klayswap bereits zugesichert, die Betroffenen zu entschädigen.

Trotzdem lohnt sich die Lektüre der Details, denn damit stellt sich heraus, dass die Angreifer etwa 7 Monate daran gearbeitet haben, um die beiden oben beschriebenen Voraussetzungen zu erfüllen - die Erzeugung falscher Zertifikate für ihre eigenen Rechner und die Manipulation des Routing Protokolls BGP.

Wie bei vielen anderen Hacks, spielte wieder einmal eine trojanisierte Version der JavaScript-Bibliothek eine entscheidende Rolle. Deshalb sind wir bei Aktion FsA weiter froh, dass alle unsere Software ohne Java funktioniert und fast so schön und bunt aussieht wie andere.

Mehr dazu bei https://www.heise.de/news/Ungewoehnlicher-Krypto-Raubzug-erbeutet-Millionen-6496145.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7940-20220301-hacker-nutzten-unsicheres-routing-aus.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7940-20220301-hacker-nutzten-unsicheres-routing-aus.htm
Tags: #Cyberwar #Hacking #Trojaner #Java #Routing #Bitcoins #Kryptowährungen #IP-Adresse #BGP #Zertifikate #SSL #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen

aktionfsa@diasp.eu

06.11.2021 Interview zur Zukunft von Kryptowährungen

"Bitcoin hat keinen Wert"

Das sagt Eswar Prasad, Cornell-Professor, in einem Interview über die Zukunft von Kryptowährungen in der nzz. Auch wenn der Kurs des Bitcoins seit Jahren steigt, sind seine Kursschwankungen auf die Dauer tödlich für die Nutzung als "Ersatzgeld" für staatliche Währungen.

Insbesondere vielen anderen Kryptowährungen, die neben dem Bitcoin entstanden sind und je nach dem mehr oder weniger im Kurs steigen oder fallen, sind völlig ohne Wert und dienen nur der Spekulation. Dies gilt erst recht, wenn sie nicht einmal durch eine Blockchain abgesichert werden oder diese Blockchain nicht öffentlich zugänglich und kontrollierbar ist.

Allein in der Blockchain sieht Professor Prasad die wirkliche Innovation und befürwortet andere Anwendungen damit, wie z.B. das Vertragswesen, da es die (im allgemeinen teuren) Treuhandinstanzen von Notaren, Rechtsanwälten, Grundbuchämtern, ... ersetzen kann. Im Finanzsektor können (evtl. spekulative) sogenannte Defi-Angebote entstehen, bei denen Sparer und Kreditnehmer automatisch und direkt zusammengebracht werden. Diese können einen Preisdruck auf die Banken ausüben, sind mit Gewinnversprechen von 5-15% aber rein spekulativ.

Gefragt nach den grundsätzlichen Möglichkeiten von Kryptowährungen meint er

  • zum Bitcoin:
    • zu langsam und auch teuer
    • nicht nachhaltig
    • die Begrenzheit auf 20 Millionen ist positiv aber kein Wert an sich
    • die offene dezentrale Blockchain stärkt das Vertrauen
  • andere Kryptowährungen (s.o.)
    • alle ohne offene Blockchain sind nicht vertrauenswürdig
    • StableCoins, die durch reale Währungen gedeckt werden mögen einen Wert haben, sind aber nur Spekulationsobjekte
    • Transaktionen mit StableCoins müssen jeweils von spezifischen Drittparteien bestätigt werden (denen man traut oder nicht)
  • Kryptowährungen von Staaten oder Global Playern (wie z.B. Facebooks Libra, derzeit umbenannt in Diem) ° werden kommen

Die Staatsbanken werden alles tun, die Dominanz einer privaten (Krypto-) Währung zu verhindern und dazu haben sie auch im Fall von Facebook mit über 2 Millarden Nutzern noch die Macht. Ihre eigenen Kryptowährungen, wie der eCNY oder besser der digitale Yuan werden eingeführt. Der Grund dafür ist nicht den Zahlungsverkehr zu verbessern, denn dieser funktioniert mit Alipay und WeChat bereits sehr gut. Es geht um Kontrolle, denn mit digitalen Transaktionen sind eine Menge an weiteren Daten verfügbar und anonyme Zahlungsmöglichkeiten werden schwierig werden.

Mehr dazu bei https://www.nzz.ch/finanzen/devisen/bitcoin-hat-keinen-wert-und-keine-zukunft-ld.1653625
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7823-20211106-interview-zur-zukunft-von-kryptowaehrungen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7823-20211106-interview-zur-zukunft-von-kryptowaehrungen.htm
Tags: #Kryptowährungen #Bitcoin #Wert #Kursschwankungen #Blockchain #Kontrolle #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #StableCoins #eYuan #Libra #Diem
Erstellt: 2021-11-06 10:56:03