Krypto News

Experte sagt: Belohnung von Hackern mit Bug-Bounties schafft ‘intrinsisch eine moralische Gefahr’

Der Effektivität und Bedeutung von Code-Audits

Laut dem neuesten Bericht über Kryptoverluste von Immunefi konnten Cyberkriminelle in den ersten elf Monaten des Jahres 2023 über 1,7 Milliarden Dollar von dezentralen und zentralisierten Krypto-Börsen absaugen. Die Diebstähle wurden durch Hacking, Phishing-Angriffe und offenen Betrug durchgeführt.

Solche Angriffe haben in den letzten Monaten sowohl in ihrer Häufigkeit als auch in ihrer Dreistigkeit zugenommen, was viele, einschließlich Befürworter dezentraler Plattformen, dazu bringt, die Effektivität von Code-Audits oder die Sicherung der Nutzerfonds in Frage zu stellen. Davinder Singh, der CTO der Krypto-Plattform Rocketx, stimmt denen zu, die sich gegen die Belohnung von Hackern aussprechen. Laut Singh schafft die Belohnung von Hackern, die sich bereit erklären, einen Teil der gestohlenen Gelder zurückzugeben, “inherently creates a moral hazard”.

Obwohl sie dazu gedacht sind, dezentralen Finanzplattformen zu helfen, ihre Sicherheit zu verbessern und Benutzer vor bösartigen Angriffen zu schützen, sagte Singh Bitcoin.com News, dass die Angebote solcher Belohnungen “unbeabsichtigt bösartige Akteure anreizen und potenziell zu mehr Sicherheitsverletzungen führen”.

Die jüngsten Angriffe auf Kronos und Kyberswap sowie die anschließenden Versuche, die Hacker zu engagieren, könnten potenziell zeigen, warum Tauschplattformen sich nicht allein auf deren Gefälligkeiten verlassen sollten. Zum Beispiel machte der bösartige Akteur hinter dem Kyberswap-Angriff kürzlich mehrere scheinbar ausgefallene Forderungen, darunter die Forderung nach vollständiger Kontrolle über Kyber.

Wie von Bitcoin.com News berichtet, sucht der Hacker eine günstigere Vereinbarung als das Angebot des Kyberswap-Teams. Dieses Beispiel könnte das Argument unterstützen, dass Defi-Plattformen sich stärker darauf konzentrieren sollten, Angriffe zu verhindern.

Verfolgung von Hackern

Fraser Edwards, CEO des zahlungspflichtigen Zahlungsnetzwerks Cheqd, sagte Bitcoin.com News, dass das Angebot zur Belohnung von Hackern neben der Unterstützung von Plattformen bei der Wiedererlangung von Geldern auch dazu beiträgt, die Täter der Angriffe zu identifizieren.

Siehe auch  Binance stellt einen neuen Compliance-Direktor inmitten regulatorischer Hürden ein

“Das Angebot und etwaige Reaktionen schaffen die Möglichkeit, mehr Informationen über den Hacker zu erhalten, die sie verraten könnten. Zum Beispiel kommunizieren sie über spezifische Kanäle oder verwenden Benutzernamen, die zu einer echten Identität führen könnten? Ein gutes Beispiel hierfür ist, wie Ross Ulbricht von Silk Road durch seinen Benutzernamen/Handle, der über mehrere Foren hinweg mit seiner tatsächlichen Identität verknüpft war, identifiziert wurde”, erklärte Edwards.

Nikolay Angelov, Blockchain-Leiter des Krypto-Kreditgebers Nexo, besteht darauf, dass Bug-Bounties nicht nur dabei helfen, gestohlene Gelder von dezentralen Börsenplattformen wiederzuerlangen, sondern auch dabei helfen, das Geld der Hacker zu reinigen. In einigen bekannten prominenten Fällen, in denen Hacker zugestimmt haben, die gestohlenen Gelder zurückzugeben, wurde am Ende weniger als 90% des Betrags wiedererlangt.

Sinkendes Nutzervertrauen

Wenn Hacker leicht Millionen von Dollar stehlen können, wird das Vertrauen in digitale Vermögensplattformen zwangsläufig untergraben. Um das Vertrauen wiederherzustellen, sagte Angelov, müssen Plattformen “Echtzeit-Softwarecode-Inspektionen zur Vermeidung von Schwachstellen” nutzen.

Während die sogenannten White-Hat-Hacker durch die Herausforderung oder Belohnung motiviert sein mögen, haben staatlich gestützte Hacker hingegen keine Absicht, die Gelder zurückzugeben. Bug-Bounties sind daher möglicherweise kein effektiver Weg, um Gelder wiederzugewinnen. Laut Angelov sollten Betreiber, die Angriffe staatlich unterstützter Akteure wie der nordkoreanischen Lazarus-Gruppe erleiden, “aktiv die Zusammenarbeit mit Regierungsbehörden suchen, um zu verhindern, dass gestohlene Gelder ihre Plattformen erreichen”.

Singh, der ähnliche Ansichten teilt, forderte Defi-Akteure auf, durch den Austausch von Bedrohungsdaten und die Annahme fortgeschrittener Verteidigungsstrategien zusammenzuarbeiten. Er fügte hinzu:

“Diese gemeinsame Anstrengung ist entscheidend, um das dezentrale Finanzökosystem vor raffinierten staatlich unterstützten Bedrohungen zu schützen.”

Siehe auch  a16z sammelt 4,5 Milliarden US-Dollar, um inmitten einer breiteren Marktkorrektur in Krypto zu investieren

Was denken Sie über diese Geschichte? Lassen Sie uns Ihre Meinung im Kommentarbereich unten wissen.

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Related Articles

Close

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.