Compass Investments

– Es wurden Bitcoins im Wert von etwa 176 Millionen Dollar gestohlen. Dieses Leck war nicht auf eine Systemverletzung oder Malware zurückzuführen. Stattdessen begann es mit der Offenlegung eines cid-Satzes, der sich als einziger Engpass im Selfstorage-System herausstellte.

Der Fall dreht sich um Ping Fai Yuen, der behauptet, dass seine Ex-Frau, Fung Yung Lee, und ihre Schwester auf seine Bitcoins zugegriffen haben, indem sie die Daten heimlich kopiert haben, um seine Geldbörse wiederherzustellen.

Die Gelder befanden sich auf einem Hardware-Gerät, das dafür ausgelegt ist, private Schlüssel völlig isoliert vom Netzwerk zu speichern und vor Angriffen aus der Ferne zu schützen. Trotzdem kam es zu dem Diebstahl, und es bedurfte keiner kryptografischen Sicherheitslücke.

Aus den Gerichtsunterlagen geht hervor, dass für den Diebstahl lediglich die Masterphrase in Erfahrung gebracht werden musste.

Die Staatsanwaltschaft zeichnet ein Bild, das eher nach einer Überwachung als nach einem Cyberangriff aussieht.

Die genannten Personen werden verdächtigt, eine Videokamera oder ein Aufnahmegerät verwendet zu haben, um die cid-Phrase und die damit verbundenen Codes zu erfassen.

Der Kläger wurde auf den Betrug aufmerksam, als er einen Tipp von seiner Tochter erhielt.

Er installierte daraufhin ein Tonaufnahmegerät, das nach seinen Angaben Gespräche über die Bewegung von Vermögenswerten aufzeichnete.

Bitcoin wurde schließlich auf 71 verschiedene Wallet-Adressen transferiert.

Seit dem 21. Dezember 2023 sind keine weiteren Transaktionen auf der Blockchain zu sehen, was darauf hindeutet, dass die Gelder seit dem Transfer unangetastet geblieben sind.

Berichten zufolge haben die Strafverfolgungsbehörden im Rahmen der Ermittlungen Ausrüstung und Hardware-Tresore beschlagnahmt, obwohl der Fall noch nicht abgeschlossen ist.

Eine interessante Tatsache: In vielen Fällen waren nicht Hacker die Schwachstelle bei Kryptowährungen, sondern versteckte Kameras. Die tatsächliche Überwachung hat sich im Stillen zu einer der am meisten unterschätzten Bedrohungen für persönlich verwahrte Gelder entwickelt.

um den Vorfall zu verstehen, ist es wichtig, sich an ein zentrales Prinzip von Kryptowährungen zu erinnern: Wer die cid-Phrase besitzt, hat die vollständige Kontrolle über die Vermögenswerte.

einer Hardware-Wallet sind die Schlüssel vor Netzwerkrisiken geschützt. Aber die anfängliche Phrase, in der Regel 12 bis 24 Wörter, dient als vollständige Sicherung für den gesamten Kryptowährungstresor.

Jeder kann die Passphrase finden:

Einfach ausgedrückt: Sobald die Master-Phrase bekannt ist, verliert das physische Gerät selbst jede Bedeutung.

Was die Aufmerksamkeit auf diesen Fall lenkt, ist die verwendete Methode der Kompromittierung.

Anstatt auf Phishing oder Malware zurückzugreifen, konzentrieren sich die Anschuldigungen auf die visuelle oder akustische Erfassung von Daten, vielleicht durch eine verdeckte Kamera oder eine versteckte Aufnahme.