Eine relativ unbekannte Schwachstelle hat schätzungsweise 14.545 Tron-Kryptowallets gefährdet, wodurch digitale Vermögenswerte im Wert von Millionen Dollar dem Risiko ausgesetzt sind, gestohlen zu werden. Allein im vierten Quartal 2024 waren 2.130 Wallets von einer Sicherheitslücke betroffen, die mit der sogenannten UpdateAttackPermissions-Transaktion zusammenhängt. Diese Schwachstelle wurde von der Sicherheitsfirma AMLBot entdeckt. Die betroffenen Wallets enthielten zu diesem Zeitpunkt fast 31,5 Millionen US-Dollar an digitalen Vermögenswerten.
Was diesen Angriff besonders gefährlich macht, ist seine versteckte Natur. Im Gegensatz zu vielen anderen Cyberangriffen, bei denen Geld direkt auf das Konto des Angreifers überwiesen wird, ermöglicht diese Schwachstelle den Hackern, die Kontrolle über Wallets zu übernehmen, ohne dass der rechtmäßige Eigentümer davon weiß. Die Angreifer blockieren ausgehende Transaktionen, sodass der rechtmäßige Besitzer keinen Zugriff mehr auf sein Geld hat, aber weiterhin unwissentlich Geld in das kompromittierte Wallet einzahlt. Dies erhöht den Kontostand des Wallets, während der Besitzer im Unklaren bleibt.
Betroffene wissen nicht, dass ihr Wallet gehackt wurde
Mykhailo Tiutin, Chief Technology Officer von AMLBot, erklärte, dass die Opfer oft nicht erkennen, dass ihre Wallets kompromittiert wurden.
„Meistens versteht ein Opfer nicht, dass das Wallet verloren ist“, sagte Tiutin.
Ein Beispiel für ein Opfer ist eine Person, die unwissentlich 1.000 USDT an ihr Wallet gesendet hat, bevor sie bemerkte, dass das Wallet kompromittiert war.
„Wenn der Dieb sofort mein gesamtes Geld genommen hätte, hätte ich sofort verstanden, dass ich mein Wallet verloren habe, und hätte kein weiteres Geld mehr eingezahlt“, erklärte das Opfer.
Die oben genannte Schwachstelle hängt mit der Update Account Permission-Transaktion auf Tron zusammen. Diese Transaktion wurde ursprünglich entwickelt, um die Sicherheit von Konten zu verbessern, indem sie multisignaturähnliche Funktionen ermöglicht. Mit dieser Funktion können Wallet-Besitzer spezifische Rollen verschiedenen Schlüsseln zuweisen und Schwellenwerte festlegen, die für die Autorisierung von Transaktionen erforderlich sind. Dies scheint eine effektive Methode zur Sicherung eines Kontos zu sein, wird jedoch zum Risiko, wenn ein Angreifer Zugriff auf den privaten Schlüssel des Eigentümers erhält. Mit diesem gestohlenen Schlüssel kann der Angreifer einen eigenen Schlüssel zum Konto hinzufügen und den Transaktionsschwellenwert so manipulieren, dass er mit dem ursprünglichen Schlüssel übereinstimmt.
Hacker fügt weitere Schlüssel zu Tron-Wallets hinzu
Auf diese Weise wird der rechtmäßige Besitzer daran gehindert, eigene Transaktionen auszuführen, während der Angreifer die Kontrolle über das Wallet übernimmt.
„Wallets haben keine Benachrichtigungen, die darauf hinweisen, dass jemand einen weiteren Schlüssel zum Wallet hinzugefügt hat. Es gibt keinen Hinweis darauf, dass Ihr Wallet übernommen wurde, bis Sie selbst versuchen, eine Transaktion auszuführen“, sagte Tiutin.
Sogar wenn Opfer sich der Sicherheitsverletzung bewusst werden, sind ihre Möglichkeiten, das Problem zu beheben, begrenzt. Die einzige effektive Maßnahme, die sie ergreifen können, ist, keine weiteren Gelder auf das kompromittierte Wallet einzuzahlen. Ein solcher Angriff ist besonders besorgniserregend, da es keine Möglichkeit gibt, die gestohlenen Gelder zurückzubekommen.