2 Millionen Dollar in Kryptowährungen gestohlen

Das Netzwerk der Kryptowährung IOTA ist seit einigen Wochen stillgelegt. Grund dafür ist ein Angriff bislang unbekannter Diebe, die IOTA-Token im Wert von 2 Millionen US-Dollar gestohlen haben. Seit 12. Februar ist die Kryptowährung eingefroren, Transaktionen sind derzeit nicht mehr möglich. 

Die Angreifer konnten über die Krypto-Wallet-Anwendung Trinity Schadsoftware einschleusen und so auf private Schlüssel (Seeds) der Nutzer zugreifen. Mindestens 50 dieser Seeds konnten die Kriminellen erbeuten. Die IOTA Foundation geht, laut Informationen von heise, aber von einer höheren Zahl aus. Die Polizei sowie Börsenbetreiber wurden von IOTA informiert, damit der Angreifer die gestohlenen Tokens nicht gegen Bargeld oder andere Kryptowährungen eintauschen kann.

Alle Nutzer betroffen

Die Sicherheitslücke soll entstanden sein, nachdem der Bezahl-Dienst "Moonpay" zum IOTA-Wallet hinzugefügt wurde. Dieser erlaubt es Nutzern, Tokens mit ihrer Kreditkarte zu kaufen. Öffneten Nutzer ihr Trinity-Wallet, wurden das Wallet-Passwort und gespeicherte Seeds direkt an die Diebe übermittelt. 

Betroffen waren prinzipiell alle Nutzer, die zwischen dem 17. Dezember 2019 und dem 17. Februar 2020 die Desktop-Variante des Trinity-Wallets geöffnet haben. Allen Nutzern, auch jene die Android oder iOS Varianten nutzen, wird empfohlen, diese zu aktualisieren. In der aktuellsten Version wurde die Moonpay-Integration entfernt.

Die IOTA-Foundation bietet Nutzern an, ihr Guthaben auf ein anderes Konto zu übertragen. Dafür wird ein Tool veröffentlicht, mit dem Nutzer 7 Tage lang ihre Ansprüche geltend machen können. Diese würden innerhalb von 10 Tagen geprüft. Das Netzwerk möchte in überarbeiteter Version neu starten.