Seit über zwei Wochen ist das IOTA Netzwerk nun abgeschaltet, wobei die Nutzer seit dem 12. Februar ihre MIOTA Krypto-Gelder nicht mehr bewegen können. Auslöser für diesen Umstand war ein Hackerangriff auf die firmeneigene Trinity Wallet, bei dem 2 Mio. US-Dollar an Krypto-Geldern entwendet werden konnten, was für den Kurs von IOTA einen massiven Wertverlust von knapp 40 % bzw. 400 Mio. US-Dollar zur Folge hatte.
Die IOTA Foundation hat den Hack zwar heruntergespielt, allerdings gibt es Anzeichen, dass weit mehr Wallets betroffen waren, als bisher bekanntgegeben wurde. Und obwohl nur aus einigen Wallets Gelder gestohlen wurden, ist anzunehmen, dass die betreffende Sicherheitslücke schon länger existiert. Es könnte sogar sein, dass der Hacker in der Lage war, die Wallet Seeds aller Nutzer einzusehen, die die Trinity Desktop-Wallet während des Bestehens der Sicherheitslücke genutzt haben.
Cara Harbor, die Kommunikationsdirektorin der IOTA Foundation, erklärte gegenüber Cointelegraph, dass das Unternehmen den Vorfall sehr ernstnimmt und deshalb Rund-um-die-Uhr an einer entsprechenden Problemlösung arbeitet:
„Die betreffende Sicherheitslücke ist lediglich in der Trinity Desktop-Wallet aufgetreten und wurde durch die Einbindung des Zahlungsdienstes MoonPay ausgelöst. Es gibt keine Sicherheitslücke direkt im IOTA Protokoll. Obwohl dieser Vorfall sehr ärgerlich ist, zeigen die Handlungen der IOTA Foundation, dass uns unser Projekt und unsere Nutzer wichtig sind.“
Wie ist der Hack abgelaufen?
Um besser verstehen zu können, wie der Hackerangriff abgelaufen ist, hat Cointelegraph mit Casper Niebe gesprochen, der Entwickler bei Obyte ist, eine Directed Acyclic Graph Plattform, die ähnlich wie das IOTA Netzwerk aufgebaut ist. Niebe vermutet, dass der Angriff folgendermaßen abgelaufen ist:
Als das MoonPay Plug-In erstmals in die Beta-Version von Trinity eingebunden wurde, gab es zunächst keine Auffälligkeiten. Als das Plug-In dann in die fertige Version eingebunden wurde, konnten die Hacker die Seeds der infizierten Wallets einsehen.
Die Entwickler von MoonPay haben dann gemerkt, dass irgendwas nicht stimmt und haben ihren API-Key abgeschaltet, woraufhin sie aber nicht die IOTA Foundation informiert haben. In der Zwischenzeit hatten die Hacker angefangen, Wallets mit größeren Krypto-Vermögen auszuräumen. IOTA hat dies letztendlich bemerkt und daraufhin den Netzwerk Coordinator abgeschaltet, was verhindert hat, dass weitere Transaktionen durchgeführt werden konnten.
Laut Niebe waren die Angreifer in der Lage, ihren eigenen Code in das MoonPay Plug-In einzuspeisen. Der bösartige Code konnte dann die Wallet Seeds aus der Plattform auslesen und an die Hacker weiterschicken.
Zusätzlich war in das MoonPlay Plug-In noch eine Library eines Drittanbieters eingebunden und statt abzuwarten, bis diese in einer Version verfügbar ist, die den Trinity Entwicklern ermöglicht hätte, sich genauer mit ihr zu befassen, wurde die Einbindung des Plug-Ins vorschnell getätigt, wie aus einem Blogeintrag von IOTA hervorgeht.
Da die Sicherheitslücke deshalb wohl über einen längeren Zeitraum offenstand, waren die Angreifer wohl in der Lage, deutlich mehr Wallet Seeds auszulesen als Krypto-Gelder gestohlen wurden. Nutzer, die mit ihrer Wallet noch nicht umgezogen sind, könnten also weiterhin in Gefahr sein. MoonPay gibt an, von der Sicherheitslücke nichts gewusst zu haben, bis diese bemerkt wurde.
Kommunikationsdirektorin Harbor betont, dass dieser Vorfall dem IOTA Team gezeigt hätte, dass Sicherheit, ganz besonders hinsichtlich der Einbindung von Drittanbietern, oberste Priorität haben muss. Dem fügte sie hinzu:
„Wir nehmen diesen Vorfall sehr ernst und spielen die Auswirkungen, die er auf unsere Community gehabt hat, in keiner Weise herunter. Die Handlungsentschlossenheit und die Transparenz mit der die IOTA Foundation vorgegangen ist, zeigen dies ganz klar.“
Angriff war komplexer als zunächst angenommen
Es ist davon auszugehen, dass die Angreifer gewisse Fachkenntnisse hatten, um die Sicherheitslücke überhaupt ausnutzen zu können. Anhand der Tatsache, dass die IOTA Foundation mehrere Abwandlungen des bösartigen Codes gefunden hat, ist zu erkennen, dass die Hacker dabei nach der „Trial-And-Error“ Methode vorgegangen sind.
Zudem zeigen die Beweise, dass die Hacker Krypto-Gelder manuell aus befallenen Wallets gestohlen haben, nachdem die Sicherheitslücke von MoonPay gepatcht wurde. Dabei haben die Angreifer die Gelder aus einer kleinen Anzahl an Wallets gestohlen und durch viele andere Wallets verschoben.
Jedes Mal, wenn gestohlene Gelder durch eine Wallet geflossen sind, wurden 28 GigaIOTA (also 28.000 MIOTA-Tokens), die zu diesem Zeitpunkt einen Wert von 9.000 US-Dollar hatten, in dem betreffenden Wallet hinterlassen. Diese Summe wurde scheinbar gewählt, da sie klein genug war, um nicht vom automatischen Sicherheitsmechanismus erkannt zu werden. Dabei wurden die Gelder in zeitlichen Abständen von 10 – 20 Minuten bewegt, um ebenfalls keinen Verdacht zu erregen. Ein Skript hätte diesen Prozess vermutlich viel schneller, aber auch auffälliger abgewickelt. Dahingehend erklärt Niebe:
„Ein wichtiger Hinweis dafür, dass die gestohlenen Gelder per Hand bewegt wurden, ist die Tatsache, dass in jeder durchlaufenen Wallet 28 GigaIOTA zurückgelassen wurden. Zwei Transaktionen stechen dabei unter den ganzen Bewegungen besonders hervor. Und zwar beläuft sich eine auf 2,8 GigaIOTA, was darauf hindeutet, dass dem Angreifer bei der Eingabe das Komma verrutscht ist. Eine andere Transaktion beträgt hingegen nur 2 GigaIOTA, was wiederum vermuten lässt, dass hier bei der Eingabe die 8 vergessen wurde. Solche Fehler wären nicht aufgetreten, wenn ein automatisches Skript am Werk gewesen wäre.“
Obwohl es sich hierbei nur um Mutmaßungen handelt, lässt sich aus diesen Hinweisen schließen, dass die Sicherheitslücke von einem Angreifer mit Fachkenntnissen ausgenutzt wurde, der dann die Seeds von Wallets mit hohen Krypto-Vermögen an jemanden weiterverkauft hat, der weniger Expertise hatte.
Die beiden verdächtigen Transaktionen von 2,8 GigaIOTA und 2 GigaIOTA können weiterhin im Netzwerk-Explorer eingesehen werden.
Coordinator immer noch abgeschaltet
IOTA läuft auf einem Netzwerk namens Tangle. Der Netzwerk Coordinator, der das Netzwerk vor Angriffen schützen soll, ist nach dem Hackerangriff allerdings abgeschaltet worden. Der Coordinator ist eine Art übergeordneter An-/Aus-Schalter, der abgeschaltet wurde, um das Netzwerk vor weiterem Schaden zu bewahren. Mittlerweile wurde angekündigt, dass der Coordinator am 10. März wieder in Betrieb genommen werden soll, sobald die IOTA Nutzer den Umzug ihrer Wallet Seeds vollzogen haben.
Die IOTA Foundation wurde von der Krypto-Community heftig dafür kritisiert, dass sie das gesamte Netzwerk abgeschaltet hat. Angesichts der Tatsache, dass zu diesem Zeitpunkt insgesamt schon 2 Mio. US-Dollar an Krypto-Geldern gestohlen wurden, lässt sich jedoch dagegenhalten, dass dieser Schritt bitter nötig war. Daniel Hernandez Rodriguez, Mitgründer und Geschäftsführer der HASHWallet, erklärt, dass die Problematik jedoch nicht allein auf die IOTA Wallets selbst zurückzuführen ist, sondern auch auf die zugehörigen Online-Generatoren:
„Jede Software, die Seeds generiert, kann geknackt werden. Die Seeds müssen optimalerweise in einem gesonderten System generiert und aufbewahrt werden, auf das keiner Zugriff hat, solange es sich nicht um ein True Random Number Generation System (ein System, in dem Zahlen tatsächlich zufällig generiert werden) handelt.“
Harbor gesteht ein, dass das IOTA Team das Ausmaß und den Umfang des angerichteten Schadens nicht genau abschätzen konnte, weshalb sich das Unternehmen letztendlich dazu entschieden hat, den Coordinator abzuschalten, um zu verhindern, dass die Angreifer weitere Krypto-Gelder stehlen können. Dahingehend ergänzte sie:
„Personen, die sich nicht so genau mit IOTA auskennen, haben die Existenz des Coordinators dahingehend interpretiert, dass unser Netzwerk nicht dezentralisiert ist. Allerdings ist das IOTA Netzwerk tatsächlich dezentralisiert, da Hunderte verschiedener Knotenpunkte (Nodes) Transaktionen abwickeln und validieren. Der Bestätigungsprozess ist an Meilensteine gebunden, die der Coordinator vorgibt und die wiederum vom gesamten Netzwerk validiert werden. Mit anderen Worten: Die Endgültigkeit einer Transaktion hängt von diesem zentralisierten Baustein ab. Nichtsdestotrotz verifizieren alle Nodes auch alle Transaktionen und akzeptieren keine falschen Transaktionen des Coordinators. (Also eine Art gegenseitige Abhängigkeit.)“
Abschließend weist Harbor darauf hin, dass die Distributed Ledger Technologie noch jung ist und dass es noch Zeit braucht, bis sie vollständige Marktreife erlangt hat.
Einige Fragen bleiben offen
Obwohl mittlerweile klar ist, dass wohl eine weitaus höhere Anzahl an Wallet Seeds gestohlen wurde als zunächst vermutet, gibt es keine Möglichkeit zu rekonstruieren, welche Seeds ausgelesen wurden und welche nicht.
Das Einzige, was zurzeit sicher ist, ist, dass Nutzer der Trinity Desktop-Wallet automatisch Gefahr gelaufen sind, dass ihre Wallet Seeds gestohlen wurden. Dementsprechend hat die IOTA Foundation die Nutzer dieser Version dazu aufgefordert, mit einem speziellen Migrations-Tool einen „Umzug“ ihrer Krypto-Gelder vorzunehmen.
Dies ist nicht das erste Mal, dass das IOTA Netzwerk angegriffen wurde. Schon vor ein paar Jahren wurde eine große Sicherheitslücke ausgenutzt, die im Krypto-Protokoll zu finden war. Inal Kardanov, ein Entwickler der Blockchain-Plattform Waves, schätzt dies gegenüber Cointelegraph folgendermaßen ein:
„Eine zweite große Sicherheitslücke innerhalb von drei Jahren zeichnet für Anleger und besonders für Entwickler ein sehr schlechtes Bild. Ich persönlich gehe davon aus, dass viele Entwickler es vermeiden werden, Produkte für IOTA zu gestalten, auch wenn sich das IOTA Team stark darum bemüht hat, das Problem zu beseitigen.“
Wie geht es in Zukunft weiter?
Wie eingangs erwähnt, hat die Kryptowährung von IOTA seit dem Hackerangriff knapp 40 % ihres Wertes verloren und es ist unklar, wie der Kurs auf die bevorstehende Wiederinbetriebnahme des Netzwerks am 10. März reagieren wird.
IOTA-Kursentwicklung seit dem 11. Februar 2020. Quelle: Coin360.com
Darüber hinaus gibt die IOTA Foundation an, dass sich ihr Tangle Protokoll noch in einer Beta-Phase befindet. Allerdings wirft das die (ironische) Frage auf, ob die firmeneigene Kryptowährung demnach auch Beta-Tokens sind, die nur auf Beta-Kryptobörsen mit Beta-Geld gehandelt werden? Wenn das Projekt in einer Beta-Phase ist, wieso wurde dann das MoonPay Plug-In ohne ausreichende Kontrollen eingebunden?
Viele Experten sind der Überzeugung, dass wenn IOTA tatsächlich dezentralisiert wäre, das Netzwerk selbst nach dem 2 Mio. US-Dollar schweren Hack hätte angeschaltet bleiben können. Auch das Problem mit der Trinity Wallet hätte dann umso leichter gelöst werden können.
Wenn die IOTA Foundation also auf wirkliche Dezentralisierung gesetzt hätte, hätte sich der heftige Absturz des eigenen Marktwertes wohl vermeiden lassen. Wie die Kursentwicklung nun weitergeht, nachdem das Netzwerk wieder online kommt, bleibt abzuwarten.
Auf der Suche nach dem sicheren Weg
Als IOTA gegründet wurde, sollte eine trinäre Logik (an Stelle der üblichen binären Logik) dafür sorgen, dass das Netzwerk von besonderer Sicherheit ist und auch gegen leistungsfähige Quantencomputer geschützt ist. Da allerdings keine großen Entwicklungen in diese Richtung gemacht wurden, scheint dieser Gedanke, mittlerweile über Bord geworfen worden zu sein. Dementsprechend sind einige Stimmen davon überzeugt, dass die Plattform anfällig gegenüber externen Angriffen ist. So meint Expert Niebe zum Beispiel:
„Seit drei Jahren suchen sie nun nach einem Weg, um auf sichere Weise den Coordinator abschalten zu können. Zunächst hatten sie behauptet, dass der Coordinator nur so lange laufen müsste, bis eine ausreichende Anzahl an Transaktionen durch das Tangle gelaufen ist. Das hat sich allerdings als unwahr herausgestellt. Wie einige Nutzer schon scherzhaft gesagt haben: IOTA ist die teuerste zentralisierte Excel-Tabelle der Welt.“
In diesem Zusammenhang entgegnete Kommunikationsdirektorin Harbor gegenüber Cointelegraph, dass die Dezentralisierung mit steigendem Wachstum des Netzwerks einhergeht, wie es auch bei anderen Projekten, wie zum Beispiel Bitcoin , der Fall ist. Und abschließend erklärt sie:
„Durch die zukünftige Entfernung des Coordinators wird IOTA sein Versprechen, das erste gebührenfreie, skalierbare dezentralisierte Netzwerk zu sein, wahr machen. Die Gebührenfreiheit von IOTA ist ein wichtiger Schritt für die Zukunft des Internet-of-Things (IoT).“
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
