Cyberkriminelle haben API-Keys missbraucht, um Millionen an Kryptowährung zu stehlen
Kryptowährungen werden von den Börsenkonten der Opfer gestohlen, ohne dass Abhebungsrechte aktiviert sind
API-Schlüssel werden von Cyberkriminellen missbraucht, um Millionen von Kryptowährungen von ahnungslosen Händlern zu stehlen, so eine neue Untersuchung von CyberNews.
Da Bitcoin und andere Kryptowährungen in den letzten Jahren immer beliebter geworden sind, haben Unternehmen begonnen, Apps und andere Dienste anzubieten, um den Handel zu erleichtern. Um diese Dienste nutzen zu können, müssen Trader Drittanbieterprogrammen Zugang zu ihren Kryptowährungskonten über API-Schlüssel gewähren, die es diesen Programmen erlauben, Aktionen in ihrem Namen durchzuführen, wie z.B. das Öffnen und Ausführen von automatischen Handelsaufträgen.
Diese API-Keys beinhalten sowohl einen öffentlichen Schlüssel als auch einen privaten Schlüssel, der oft auch als geheimer Schlüssel bezeichnet wird. Dieser geheime Key wird von Drittanbieter-Apps verwendet, um Handelsaufträge im Namen des Nutzers auszuführen. Wenn ein Cyberkrimineller jedoch in der Lage ist, den geheimen Schlüssel eines Nutzers zu erhalten, kann er dessen Kryptowährung stehlen.
Kryptowährungsbörsen bieten Händlern in der Regel drei Arten von API-Berechtigungen in Form von Datenberechtigungen, Handelsberechtigungen und Abhebungsberechtigungen. Datenberechtigungen erlauben es APIs, die Daten des Börsenkontos eines Nutzers zu lesen, Handelsberechtigungen erlauben es ihnen, Trades auszuführen, offene Orders zu platzieren und Orders zu schließen und Abhebungsberechtigungen erlauben es ihnen, Kryptowährung vom Börsenkonto eines Nutzers zu nehmen und an einen anderen Ort zu transferieren.
Aus Sicherheitsgründen deaktivieren Kryptowährungsbörsen standardmäßig die Abhebungsberechtigungen. Das ist der Grund, warum Cyberkriminelle die Handelsberechtigungen ausnutzen, um die Kryptowährungsbörsen ihrer Opfer zu leeren.
API-Key Missbrauch
Während der Untersuchung fand CyberNews heraus, dass Cyberkriminelle "Sell Wall"-Käufe und Preiserhöhungen einsetzen, um Gelder von Händlern zu stehlen.
Sell Walls sind eine gängige Marktmanipulationstechnik, die sowohl auf dem Aktien- als auch auf dem Kryptowährungsmarkt eingesetzt wird. Wenn es um Kryptowährungen geht, sind Sell Walls massive Marktverkaufsaufträge, die von Marktmanipulatoren künstlich erzeugt werden, um den Preis einer Kryptowährung zu senken oder unter dem maximalen Schwellenwert zu halten, um eine Menge Coins billig aufzukaufen.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Laut dem neuesten Bericht von CyberNews haben Cyberkriminelle Trading Bots eingesetzt, um viele kleine Verkaufsaufträge zu öffnen und so "Sell Walls" zu erzeugen, um die Opfer zu zwingen, ihre Kryptowährungen zu verkaufen. Price Boosting ist eine weitere Technik, die häufig verwendet wird, um gestohlene API-Schlüssel auszunutzen, bei der es darum geht, billige Coins zu kaufen und sie dann zu erpresserischen Preisen an ein Opfer zu übertragen.
Cyberkriminelle müssen nicht einmal Malware oder Spyware* auf dem Gerät eines Nutzers installieren, um an dessen API-Schlüssel zu gelangen. Stattdessen scannen sie öffentlich zugängliche Umgebungsdateien von Webanwendungen und öffentliche Code-Repositories nach gestohlenen privaten Schlüsseln.
Um deine Kryptowährungen zu schützen, empfiehlt CyberNews, dass Trader IP-Adressen für die Nutzung von API-Schlüsseln auf eine Whitelist setzen und es vermeiden, ihre API-Keys auf einer Festplatte* zu speichern oder sie an jemanden weiterzugeben. Ein weiterer Schritt, den du machen könntest, ist, deine Kryptowährung offline zu speichern und stattdessen eine Hardware-Wallet wie den Ledger Nano X* oder den Trezor Model T* zu verwenden.
Via CyberNews
* Link englischsprachig
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!