In einem bedeutenden Sicherheitsvorfall hat eine unbekannte Person rund 70 Millionen Dollar in digitalen Vermögenswerten von der Open-Source-Zahlungsplattform UPCX entwendet. Der Vorfall wurde am 1. April von der Blockchain-Sicherheitsfirma Cyvers entdeckt, die verdächtige Aktivitäten mit 18,4 Millionen UPC-Token meldete.
Details des Angriffs
Laut Cyvers erhielt der Angreifer Zugriff auf eine UPCX-Adresse und modifizierte den ProxyAdmin-Vertrag. Diese Änderung ermöglichte es ihm, administrative Funktionen auszuführen und Gelder aus drei verschiedenen Verwaltungskonten abzuziehen. Die gestohlenen Token wurden bisher nicht gegen andere Kryptowährungen eingetauscht.
UPCXs Reaktion
Als Reaktion auf den Angriff hat UPCX alle Ein- und Auszahlungen vorübergehend ausgesetzt, um weitere unbefugte Transaktionen zu verhindern. Das Unternehmen versicherte den Nutzern, dass ihre Vermögenswerte sicher seien, und leitete eine umfassende Untersuchung ein. Trotz dieser Zusicherung fiel der Wert des UPC-Tokens um 7 %, von 4,06 USD auf 3,77 USD.
Expertenmeinung
Meir Dolev, Mitbegründer und CTO von Cyvers, erklärte, dass die genaue Ursache des Angriffs noch untersucht wird. Er wies jedoch darauf hin, dass solche Vorfälle oft durch kompromittierte Anmeldedaten oder Schwachstellen in der Zugriffskontrolle verursacht werden. Dolev betonte, dass ähnliche Angriffsmuster bereits in der Vergangenheit beobachtet wurden, bei denen Angreifer administrative Rechte ausnutzten, um Gelder zu stehlen.
Auswirkungen auf die Branche
Dieser Vorfall unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen im Kryptowährungssektor. Allein im März wurden durch Hacks insgesamt 33 Millionen Dollar an Krypto-Vermögenswerten gestohlen. Der UPCX-Vorfall verdoppelt diese Summe und zeigt, dass erhebliche Schwachstellen bestehen, die dringend behoben werden müssen, um digitale Vermögenswerte zu schützen und das Vertrauen der Nutzer zu erhalten.