Topic: was passiert wenn eine Börse gehackt wird (Read 170 times)

Gibt diverse Möglichkeiten. In der Regel werden aber tatsächlich nur Coins auf Hotwallets geklaut.

- Meine mal gelesen zu haben, dass ein Hacker es geschafft hat ein Email Passwörter von hochrangigen Angestellten einer Börse zu bekommen und damit hat er es dann geschafft diverse Leute zu überzeugen, ihm Daten oder direkt Coins zukommen zu lassen, mit denen er dann abhauen konnte.
- Oder auf binance sind es tatsächlich zugangsdaten zu den Accounts von Nutzern gewesen. Nutzer sind wohl auf "Phishing Mails" reingefallen und haben dem Hacker damit LoginDaten bzw API Keys zugespielt. Diese hatte der Hacker dann gesammelt und bei allen Accounts mithilfe der API dann gleichzeitig zugeschlagen. Wobei er wohl dennoch nichts auszahlen lassen konnte, er konnte lediglich mit allen Accounts Trades machen und dadurch aber dennoch praktisch das Geld auf einen eigenen Account rüber traden und hätte es sich auszahlen können, wenn binance nicht schnell reagiert hätte.

Wie genau die Hacks bei MtGox oder Bitfinex mal passiert sind, weiß ich nicht, aber sicherlich auch dort "nur" das Hotwallet.

Es ist aber für dich mit Euros auf dem Exchange meistens egal, ob du Coins oder Euro dort hast. Denn wenn die Börse Pleite geht, ist entweder eh alles weg (zb weil die betreiber abtauchen, so bei einem altcoin exchange namens Mintpal passiert), oder aber die restlichen Vermögenswerte werden aufgeteilt, bzw es wird ein Haircut gemacht, wodurch der Verlust einfach auf alle Balances und allen Usern verteilt wird (dies natürlich nur, wenn die Börse "schuld" war. Wenn ein einzelner User seine LoginDaten dämlicherweise weitergegeben hat, dann hat er den Verlust natürlich als einziger)

Also ja, ein bisschen sicherer ist es Euros als Coins zu haben, denn diese kann ein Hacker nicht direkt auszahlen. Aber entweder durch Haircuts, oder wenn dein Account direkt gehackt wird und der Hacker die Euros einfach in Coins umtauscht, hilft das auch nicht viel.

edit:
wie es jetzt nun bei Mtgox kommt, weiß ich ehrlich gesagt nicht. Manche behaupten wohl, dass die Euro Gläubiger komplett ausbezahlt werden, aber das glaub ich nicht. Vermutlich ists auch ein Haircut, also jeder verliert in Euro umgeerechnet denselben Betrag. Aber 100% geklärt ist das wohl immernoch nicht, soviele Jahre danach

Darüber kann man von aussen nichts sagen, da kein Anbieter mitteilt ob und wie er die Kundeneinlagen absichert. Solange der Anbieter keine sichere(!) Cold Wallet nutzt (d.h. die Keys waren nie auf Online Systemen!) kann man davon ausgehen, dass die Kundeneinlagen (alle!) angreifbar sind. Ohne handfeste Beweise muss man davon ausgehen, dass Einlagen gar nicht abgesichert sind.

Ausserdem hat die Praxis (siehe MtGox) folgendes gezeigt:
Auch Giralgeld und angebliche Cold Wallets sind nicht sicher. Kundeneinlagen werden von Behörden als Betriebsvermögen des Betreibers betrachtet. Damit sind die (dann ehemaligen) Kunden im Ernstfall nur noch nachrangige Gläubiger.

man liest ja ständig, keine Funds auf den Börsen liegen lassen, weil die ja gehackt werden könnten und dann ist alles weg.
Ich frage mich jedoch, was tatsächlich passiert wenn eine Börse gehackt wird.

Hat der Hacker plötzlich Zugriff auf alle Cold Wallets?
Konzentriert sich der Hacker auf eine einzelne Cryptowährung? zB NUR das BTC konto zu hacken?
Hat der Hacker Zugriff auf sämtliche Userkonten und kann dann dort separat einfach Withdrawals auf seine eigenen Wallets ausserhalb der Börse machen?
Wie sicher sind FIAT-Einlagerungen?
Ich nutze zB Kraken. Wenn ich da 200 EUR liegen habe und "die Börse wird gehackt" kann der mein Geld "klauen" ?
Das müsste ja bei der FIDOR liegen, und eigentlich sicher dort sein?
Gibt es bei Börsen einen (oder mehrere) Masteraccounts, die alle Userkonten verwalten und mit 3 Klicks alle BTC / LTC / ETH versenden können?

Wie war das damals bei MTGOX, werden die eigenen FIAT-Einlagen dazu verwendet, anderer User Crypto-Verluste zu kompensieren?

Ist eine Börse gegen Hacks evtl versichert? Wer versichert sowas?

Wäre schön das Thema mal durchzusprechen.

Danke + viele Grüße!