Die Datenbank des hongkonger Transaktionsnetzwerks Mixin Network erlitt einen Hackerangriff, der zum Verlust von rund 200 Mio. USD an Kundengeldern führte. Das Projekt betrieb einen Wallet-Dienst zur Transferierung digitaler Assets und bewarb sich als dezentralisiert.
Ein weiterer Hack im dreistelligen Millionenbereich sucht die Krypto-Branche heim. Diesmal traf es den im Westen eher unbekannten Transaktionsdienst Mixin Network. Laut der Website des Unternehmens entwickelt Mixin "Open-Source-Software, bei der Sicherheit, Datenschutz und Dezentralisierung immer an erster Stelle stehen." Der schwerwiegende Verlust an Kundengeldern aufgrund eines Datenbankangriffs stellt diese Prinzipien in Frage.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Cloud-Dienstleister von Mixin erleidet Hack
Mixin trug den 200 Mio. USD Hack über einen Twitter-Post an die Öffentlichkeit. Der Cloud-Service-Provider des Wallet-Dienstes sei von Hackern angegriffen worden, was im Verlust "einiger Assets" resultierte. Mixin habe Google und das Blockchain-Sicherheitsunternehmen SlowMist kontaktiert, um bei den Ermittlungen zu helfen. Laut ersten Überprüfungen belaufen sich die gestohlenen Gelder auf rund 200 Millionen US-Dollar. Ein- und Auszahlungen von Mixin wurden deshalb vorübergehend ausgesetzt. Der Gründer Feng Xiaodong werde sich im Verlaufe des Tages in einem Livestream auf Mandarin zu dem Vorfall äussern und die weitere Vorgehensweise erläutern.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Dezentraler Dienst speichert Private Keys in der Cloud?
Der Verlust an Kundengeldern wirft einige Fragen zur angeblichen Dezentralisierung des Mixin Netzwerks auf. Selbst beschreibt sich das Projekt als blitzschnelles Peer-to-Peer-Transaktionsnetzwerk für digitale Assets. Seit der Lancierung im Jahr 2017 haben Kunden über eine Milliarde USD auf Mixin eingezahlt. Das Flaggschiffprodukt des Protokolls ist die Wallet-Software "Mixing Messenger", die selbstverwahrt (engl. = non-custodial) sein soll. Weitere Dienste umfassen eine eigene Smart-Contract-Plattform sowie ein dezentrales Schlüsselverwaltungsprotokoll.
Bisher ist unklar, welches dieser Protokolle unter dem Hack litt. Doch generell widerspricht der Grundsatz der Dezentralisierung einer Sicherung von Kundengeldern auf einer Cloud. Die Blockchain-Technologie erlaubt eine Offline-Verwahrung von Vermögenswerten, die durch Cloud-Angriffe geschützt sein sollte. Grundsätzlich ist die Speicherung privater Schlüssel (engl. = Private Keys) deshalb ein absolutes No-Go. Die geklauten Assets setzen sich primär aus Ether (100 Mio. USD), Bitcoin (25 Mio. USD) und Stablecoins (25 Mio. USD) zusammen.
