Hacker zieht 7,7 Mio. US-Dollar aus gehacktem EOS Konto ab

Ein anonymer Hacker konnte 2,09 Mio. EOS (ca. 7,7 Mio. US-Dollar) aus einem kompromittierten Konto abziehen, da einer der führenden EOS Block-Produzenten das entsprechende Konto nicht ordnungsgemäß als unzulässig markiert hatte. Dies geht am 23. Februar aus einer Mitteilung auf dem Messenger-Dienst Telegram hervor.  

Die EOS Blockchain führt eine sogenannten „Schwarze Liste“, auf der die 21 führenden Block-Produzenten verpflichtet sind, von Hacker-Angriffen betroffene Konten zu markieren. Am 22. Februar soll der Block-Produzent namens „games.eos“ die Liste allerdings nicht wie vorgeschrieben aktualisiert haben, wodurch das jeweilige Konto für den Hacker zugänglich wurde.  

Die große Kryptobörse Huobi hat daraufhin bemerkt, dass Gelder von dem kompromittierten EOS Konto auf ihre Plattform eingezahlt wurden. Dass es sich dabei um ein Konto handelt, das eigentlich gesperrt sein sollte, wurde klar, als ein Exemplar der „Schwarzen Liste“ von EOS eingesehen wurde. Anschließend hat Huobi sich dazu entschlossen, die verdächtigen Gelder einzufrieren.

Ein Block-Produzent namens EOS42 schlägt vor, zukünftig die Zugangsschlüssel gehackter Konten ungültig zu machen, anstatt an dem derzeitigen Verfahren festzuhalten, das Block-Produzenten verpflichtet, sorgfältig die oben genannte Liste zu führen. EOS42 argumentiert, dass sein Vorschlag um einiges effektiver sei als die schlechte Listenführung, die derzeit Praxis ist.

Die Anzahl der EOS Block-Produzenten ist insgesamt auf 21 beschränkt, wobei die jeweiligen Personen durch ein laufendes Wahlverfahren ständig neu bestimmt werden. Wie EOS24 erklärt, wurden bisher schon mehrere gehackte Konten auf Anordnung des EOS Core Arbitration Forums auf die Schwarze Liste gesetzt.

EOS, die viertgrößte Kryptowährung im Hinblick auf die Marktkapitalisierung, ist im Juni 2018 an den Start gegangen, nachdem zuvor 4 Mrd. US-Dollar durch einen Token-Verkauf eingenommen wurden. Experten sehen in EOS einen Konkurrenten zu Ethereum (ETH), da das Protokoll ebenfalls als Plattform für Dezentralisierte Apps (DApps) dienen soll.