Skip to main content

Cyberkriminelle haben API-Keys missbraucht, um Millionen an Kryptowährung zu stehlen

Kryptowährungen
(Image credit: Shutterstock / Wit Olszewksi)

API-Schlüssel werden von Cyberkriminellen missbraucht, um Millionen von Kryptowährungen von ahnungslosen Händlern zu stehlen, so eine neue Untersuchung von CyberNews.

Da Bitcoin und andere Kryptowährungen in den letzten Jahren immer beliebter geworden sind, haben Unternehmen begonnen, Apps und andere Dienste anzubieten, um den Handel zu erleichtern. Um diese Dienste nutzen zu können, müssen Trader Drittanbieterprogrammen Zugang zu ihren Kryptowährungskonten über API-Schlüssel gewähren, die es diesen Programmen erlauben, Aktionen in ihrem Namen durchzuführen, wie z.B. das Öffnen und Ausführen von automatischen Handelsaufträgen.

Diese API-Keys beinhalten sowohl einen öffentlichen Schlüssel als auch einen privaten Schlüssel, der oft auch als geheimer Schlüssel bezeichnet wird. Dieser geheime Key wird von Drittanbieter-Apps verwendet, um Handelsaufträge im Namen des Nutzers auszuführen. Wenn ein Cyberkrimineller jedoch in der Lage ist, den geheimen Schlüssel eines Nutzers zu erhalten, kann er dessen Kryptowährung stehlen.

Kryptowährungsbörsen bieten Händlern in der Regel drei Arten von API-Berechtigungen in Form von Datenberechtigungen, Handelsberechtigungen und Abhebungsberechtigungen. Datenberechtigungen erlauben es APIs, die Daten des Börsenkontos eines Nutzers zu lesen, Handelsberechtigungen erlauben es ihnen, Trades auszuführen, offene Orders zu platzieren und Orders zu schließen und Abhebungsberechtigungen erlauben es ihnen, Kryptowährung vom Börsenkonto eines Nutzers zu nehmen und an einen anderen Ort zu transferieren.

Aus Sicherheitsgründen deaktivieren Kryptowährungsbörsen standardmäßig die Abhebungsberechtigungen. Das ist der Grund, warum Cyberkriminelle die Handelsberechtigungen ausnutzen, um die Kryptowährungsbörsen ihrer Opfer zu leeren.

API-Key Missbrauch

Während der Untersuchung fand CyberNews heraus, dass Cyberkriminelle "Sell Wall"-Käufe und Preiserhöhungen einsetzen, um Gelder von Händlern zu stehlen.

Sell Walls sind eine gängige Marktmanipulationstechnik, die sowohl auf dem Aktien- als auch auf dem Kryptowährungsmarkt eingesetzt wird. Wenn es um Kryptowährungen geht, sind Sell Walls massive Marktverkaufsaufträge, die von Marktmanipulatoren künstlich erzeugt werden, um den Preis einer Kryptowährung zu senken oder unter dem maximalen Schwellenwert zu halten, um eine Menge Coins billig aufzukaufen. 

Laut dem neuesten Bericht von CyberNews haben Cyberkriminelle Trading Bots eingesetzt, um viele kleine Verkaufsaufträge zu öffnen und so "Sell Walls" zu erzeugen, um die Opfer zu zwingen, ihre Kryptowährungen zu verkaufen. Price Boosting ist eine weitere Technik, die häufig verwendet wird, um gestohlene API-Schlüssel auszunutzen, bei der es darum geht, billige Coins zu kaufen und sie dann zu erpresserischen Preisen an ein Opfer zu übertragen. 

Cyberkriminelle müssen nicht einmal Malware oder Spyware* auf dem Gerät eines Nutzers installieren, um an dessen API-Schlüssel zu gelangen. Stattdessen scannen sie öffentlich zugängliche Umgebungsdateien von Webanwendungen und öffentliche Code-Repositories nach gestohlenen privaten Schlüsseln.

Um deine Kryptowährungen zu schützen, empfiehlt CyberNews, dass Trader IP-Adressen für die Nutzung von API-Schlüsseln auf eine Whitelist setzen und es vermeiden, ihre API-Keys auf einer Festplatte* zu speichern oder sie an jemanden weiterzugeben. Ein weiterer Schritt, den du machen könntest, ist, deine Kryptowährung offline zu speichern und stattdessen eine Hardware-Wallet wie den Ledger Nano X* oder den Trezor Model T* zu verwenden.

Via CyberNews

* Link englischsprachig