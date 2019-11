Bislang sind Hacker das Haupthindernis für den Handel mit Kryptowährungen. Der häufigste Weg, Einlagen zu stehlen, ist der Angriff auf spezialisierte Handelsanwendungen. Im Folgenden werden die häufigsten Methoden beschrieben, die Angreifer verwenden. Jede Handelsanwendung hat ihre eigenen Schwachstellen. Der schwächste Punkt von meisten Projekten und beim Krypto-Trading sind ihre mobilen Handelsclients und Computerprogramme. So haben wir für die Analyse 11 Handelsplattformen von 6 Unternehmen herangezogen, die mit dem Handel an Börsen zu tun haben. Einige Anwendungen wurden für Android-Plattformen und andere für iOS erstellt. Das Ergebnis war sehr bedauerlich. Alle erkannten Schwachstellen beeinträchtigten die Zuverlässigkeit des Tradings und ermöglichten es, Benutzer anzugreifen.

Absolut in allen Anwendungen, sogar im sichersten und vertrauenswürdigsten Programm Bitcoin Trader zeigten sich mindestens drei Schwachstellen. Am häufigsten war die unsichere Speicherung kritischer Daten. Daher wurden Backups in offenen Verzeichnissen abgelegt, und Verschlüsselungsschlüssel konnten direkt im Programmquellcode gefunden werden.

Es stellte sich heraus, dass mehr als ein Drittel der Programme den Handel mit Kryptowährungen unsicher machen und es ermöglichen, Finanztransaktionen für andere Benutzer durchzuführen. Die Aktionen von Angreifern können den Wert eines bestimmten digitalen Assets während eines Angriffs erheblich beeinflussen.

Eine weitere enttäuschende Tatsache ist, dass ein Hacker in mehr als 50% der Fälle auf persönliche Benutzerdaten zugreifen kann, die sich auf der Börse oder direkt in der Anwendung befinden. Leider nimmt der Schutz bei der Entwicklung von Mobilversionen viel weniger Zeit in Anspruch. Die Zwei-Faktor-Authentifizierung wird fast nie verwendet. Oft genug, um einen regulären PIN-Code zu erhalten oder einen Phishing-Angriff durchzuführen, um die Arbeitssitzung abzufangen und anstelle des Benutzers zu handeln.

Eine weitere in einigen Anwendungen entdeckte Sicherheitsanfälligkeit besteht darin, dass Angreifer den Wert der auf dem Gerät angezeigten Elemente ändern können. Zum Beispiel wird der aktuelle Preis einer Münze von 3600 Euro 5600 Euro betragen. Solche Manipulationen können in Echtzeit ausgeführt werden, wodurch der Benutzer zu Aktionen gezwungen wird, die im persönlichen Interesse des Hackers von Vorteil sind. Es ist besonders einfach, einen Verkauf zu provozieren, wenn der Wert stark sinkt und Panik auslöst.

Es gibt viele Möglichkeiten, aber es gibt solche, die häufiger verwendet werden als andere. Das einfachste Szenario für einen Angreifer ist, wenn ein Händler von einem Gerät aus beide handelt, verschiedene Websites besucht und überall dasselbe Kennwort verwendet. In diesem Fall hilft dies leider nicht viel, egal wie zuverlässig das Krypto-Trading ist. Auf einer der Websites, die der Benutzer besucht, wird ein bösartiges Skript eingeführt. Dadurch erhält der Angreifer die Möglichkeit, Transaktionen auf dem Exchange-Konto des Benutzers durchzuführen. Da das Skript nicht direkt auf dem Gerät installiert ist, reagiert der Virenschutz in keiner Weise darauf. In den meisten Fällen merkt der Benutzer nicht einmal, dass er einem Hackerangriff ausgesetzt war, bis er Aufzeichnungen von Transaktionen findet, die er nicht abgeschlossen hat.

Eine weitere häufig verwendete Möglichkeit ist auch das Abfangen des Netzwerkverkehrs. Die Hauptanforderung für einen Angreifer besteht darin, mit demselben Netzwerk wie das Opfer verbunden zu sein. Aus diesem Grund weisen viele Informationssicherheitsexperten auf die Gefahr hin, öffentliche WLAN-Points für die Arbeit mit Bankanwendungen und Handelsprogrammen zu verwenden.