Es vergeht kaum eine Woche, ohne dass Bitcoin, Ethereum oder eine andere Kryptowährung durch unglaubliche Schlagzeilen auffallen. Oft haben die Berichte mit Diebstahl zu tun, selten handelt es sich um kleine Summen. So auch in diesem Fall: Einem Mann aus Massachusetts sind aus unerklärlichen Gründen Ersparnisse in Höhe von 120.000 US-Dollar abhanden gekommen – seinen Fall schilderte er unter Gleichgesinnten in einem Diskussionsforum.
Das Diebstahl-Opfer erklärt, seit 2016 in digitale Währungen investiert und dabei stets auf Sicherheit geachtet zu haben. Sein Geld hielt er in einer sogenannten Hardware-Wallet, einem Ledger Nano S, fest. Das gilt eigentlich als besonders sicher, da von außen kein Zugriff auf die Daten möglich ist. Für den Kauf und Verkauf der vielen Coins nutzte er vier digitale Wallets des Anbieters Metamask.
Plötzlich war das Geld weg
Bei einem Routinecheck seiner Kontostände fiel ihm auf, dass sämtliches Geld plötzlich fehlte – also alle von ihm gespeicherten Coins. Entschwunden waren Anlagen in Ethereum, Polygon, Aave, Wonderland, Ovr, Ethereum Name Service, 0x und Avalanche. Das Problem: Er weiß bis heute nicht wirklich, wieso.
Die einzige Erklärung, die es für den Diebstahl seiner Coins offenbar gibt, liefert der Mann selbst: Er muss auf einen bösartigen Link geklickt haben, der es Hackern ermöglichte, seine Konten zu räumen.
Brisant ist der Fall deshalb, da es eigentlich nicht möglich ist, durch einen Klick auf einen Link Kryptowährungen auf einer Hardware-Wallet wie dem Ledger Nano S zu stehlen. Es sei denn, man war bei der Einrichtung der Aufbewahrungsorte für das Krypto-Geld unvorsichtig. So wohl auch in diesem Fall.
Hide the Pain Harold: Wie ein 74-jähriger Elektriker zum Internet-Star wurde
Passphrase abgefischt
Teilnehmer der Diskussion tippen, dass trotz aller Sorgfalt die Passphrase (Seedphrase) der Hardware-Wallet nicht korrekt und damit abseits von Internet-Diensten eingerichtet wurde und der Mann sich auf die Absicherung von Metamask verlassen hatte. Das ist, sofern man seinen Ledger-Stick mit Metamask verbindet, durchaus möglich und äußert sich in einer doppelten Verwendung der Phrase – einmal offline, einmal online.
Sofern das passiert, wäre es durchaus denkbar, dass der Generalschlüssel durch einen Klick auf einen bösartigen Link beispielsweise aus dem Speicher des Browsers gefischt worden ist – und damit das Geld auf der Hardware-Wallet angreifbar machte. Experten warnen in entsprechenden Anleitungen zur korrekten Einrichtung einer Hardware-Wallet immer wieder davor.
Ob der Mann sein Geld im Nachgang vielleicht doch retten konnte, ist unbekannt. Seit der Schilderung seines Falls hat er sich nicht mehr mit einem aktuellen Stand gemeldet. Die Lehre aus diesem Diebstahl ist allerdings klar: Nutzt man eine Hardware-Wallet zum Speichern von Kryptowährungen, sollte man bei der Einrichtung der Passphrase genauestens aufpassen und diese an keiner anderen Stelle speichern, als auf einem Blatt Papier in einem Safe. Eine doppelte Verwendung, wie es wohl bei diesem unglücklichen Totalverlust der Fall war, ist offensichtlich keine gute Idee.
Quelle: Reddit
