bitcoin
bitcoin

$98917.207401 USD

5.80%

ethereum
ethereum

$3504.975738 USD

5.08%

tether
tether

$0.999394 USD

0.06%

xrp
xrp

$2.337858 USD

7.81%

bnb
bnb

$696.292934 USD

2.06%

solana
solana

$196.997512 USD

6.44%

dogecoin
dogecoin

$0.335701 USD

7.82%

usd-coin
usd-coin

$1.000089 USD

0.01%

cardano
cardano

$0.940245 USD

6.68%

tron
tron

$0.257484 USD

2.93%

avalanche
avalanche

$41.235479 USD

11.80%

chainlink
chainlink

$24.762324 USD

9.57%

toncoin
toncoin

$5.803528 USD

5.70%

shiba-inu
shiba-inu

$0.000023 USD

6.88%

sui
sui

$4.629948 USD

7.95%

Nachrichtenartikel zu Kryptowährungen

Hyperliquid bestreitet, von der nordkoreanischen Lazarus-Gruppe gehackt worden zu sein, obwohl On-Chain-Daten Hinweise auf umfangreiche Geldabhebungen zeigen

Dec 24, 2024 at 08:53 am

Heute kursierten Gerüchte über einen nordkoreanischen Hackerangriff, der dazu führte, dass Benutzer 60 Millionen US-Dollar von der Plattform abzogen.

Hyperliquid bestreitet, von der nordkoreanischen Lazarus-Gruppe gehackt worden zu sein, obwohl On-Chain-Daten Hinweise auf umfangreiche Geldabhebungen zeigen

Hyperliquid, a decentralized exchange (DEX), has denied rumors of a hack by North Korea's Lazarus Group, despite on-chain data showing large-scale fund withdrawals from suspicious wallet addresses linked to the group.

Hyperliquid, eine dezentrale Börse (DEX), hat Gerüchte über einen Hackerangriff der nordkoreanischen Lazarus-Gruppe dementiert, obwohl On-Chain-Daten zeigen, dass in großem Umfang Gelder von verdächtigen Wallet-Adressen abgehoben wurden, die mit der Gruppe in Verbindung stehen.

On December 23, several North Korea-linked wallet addresses reportedly deposited and withdrew substantial amounts of ETH from Hyperliquid, according to on-chain data analysis.

Einer On-Chain-Datenanalyse zufolge haben mehrere mit Nordkorea verbundene Wallet-Adressen am 23. Dezember erhebliche Mengen an ETH bei Hyperliquid eingezahlt und abgehoben.

This activity has sparked speculation among members of the crypto community, who are closely monitoring the situation and awaiting official statements from the exchange and relevant authorities.

Diese Aktivität hat Spekulationen unter Mitgliedern der Krypto-Community ausgelöst, die die Situation genau beobachten und auf offizielle Stellungnahmen der Börse und der zuständigen Behörden warten.

Meanwhile, Taylor Monahan, a security expert at Metamask, has expressed concern over the lack of clear signs of user fund manipulation by the hackers. According to Monahan, the hackers may have already breached Hyperliquid's security without directly interfering with user funds.

Unterdessen äußerte Taylor Monahan, ein Sicherheitsexperte bei Metamask, seine Besorgnis über das Fehlen klarer Anzeichen für eine Manipulation von Benutzergeldern durch die Hacker. Laut Monahan haben die Hacker möglicherweise bereits die Sicherheit von Hyperliquid verletzt, ohne direkt in die Gelder der Benutzer einzugreifen.

“The hackers do not need to touch any user funds to pwn the platform. Any party that is able to do a full technical audit of the platform will be able to identify clear vulnerabilities in the code or architecture of the platform. These should then be shared with the platform team for them to fix,” stated Monahan.

„Die Hacker müssen keine Benutzergelder anfassen, um die Plattform zu pwnen. Jede Partei, die in der Lage ist, eine vollständige technische Prüfung der Plattform durchzuführen, kann eindeutige Schwachstellen im Code oder in der Architektur der Plattform identifizieren. Diese sollten dann dem Plattformteam zur Behebung mitgeteilt werden“, erklärte Monahan.

Hyperliquid yet to Address Lazarus Accusations Publicly

Hyperliquid muss die Lazarus-Vorwürfe noch öffentlich ansprechen

Rumors of the Lazarus Group targeting Hyperliquid began circulating today, prompting many users to withdraw around $60 million from the platform.

Gerüchte darüber, dass die Lazarus Group Hyperliquid im Visier hat, kursierten heute und veranlassten viele Benutzer, rund 60 Millionen US-Dollar von der Plattform abzuheben.

As these rumors spread, the exchange's HYPE token was already experiencing a decline, leading official accounts to attempt damage control through Discord messages.

Als sich diese Gerüchte verbreiteten, erlebte der HYPE-Token der Börse bereits einen Rückgang, was dazu führte, dass offizielle Konten versuchten, den Schaden durch Discord-Nachrichten zu begrenzen.

“There has been no DPRK exploit- or any exploit for that matter- of Hyperliquid. All user funds are acounted for. Hyperliquid Labs takes OpSec seriously. No Vulnerabilities have been shared by any party. To be clear, there was never any allegation of any exploit on Hyperliquid,” posted one of the platform's executives on Discord.

„Es gab keinen Nordkorea-Exploit – oder sonst irgendeinen Exploit – von Hyperliquid. Alle Benutzergelder werden berücksichtigt. Hyperliquid Labs nimmt OpSec ernst. Von keiner Partei wurden Sicherheitslücken bekannt gegeben. Um es klarzustellen: Es gab nie einen Vorwurf eines Exploits auf Hyperliquid“, schrieb einer der Führungskräfte der Plattform auf Discord.

While the platform executives are denying any Lazarus Group involvement and claiming that all user funds are accounted for, Hyperliquid has yet to make any public statements or announcements to address the accusations.

Während die Führungskräfte der Plattform jede Beteiligung der Lazarus Group abstreiten und behaupten, dass alle Benutzergelder verrechnet werden, hat Hyperliquid noch keine öffentlichen Erklärungen oder Ankündigungen abgegeben, um auf die Anschuldigungen einzugehen.

On the other hand, the on-chain data analysis reveals that Lazarus-linked accounts did indeed deposit $476,489 in ETH tokens onto Hyperliquid before subsequently withdrawing them.

Andererseits zeigt die On-Chain-Datenanalyse, dass mit Lazarus verbundene Konten tatsächlich 476.489 US-Dollar an ETH-Tokens auf Hyperliquid eingezahlt haben, bevor sie diese anschließend abgehoben haben.

While these movements alone may not definitively indicate an exploit, the large volume of outflow from suspicious wallet addresses in a single day is certainly raising eyebrows.

Auch wenn diese Bewegungen allein möglicherweise nicht eindeutig auf einen Exploit hinweisen, sorgt die große Menge an Abflüssen verdächtiger Wallet-Adressen an einem einzigen Tag sicherlich für Aufsehen.

However, MetaMask security expert Taylor Monahan is urging greater caution. Given the crypto industry's familiarity with the severity of any incident linked to the infamous Lazarus Group, Hyperliquid should be taking its threats very seriously, according to the security expert

Allerdings mahnt MetaMask-Sicherheitsexperte Taylor Monahan zu größerer Vorsicht. Angesichts der Tatsache, dass die Kryptoindustrie mit der Schwere jedes Vorfalls im Zusammenhang mit der berüchtigten Lazarus-Gruppe vertraut ist, sollte Hyperliquid seine Bedrohungen laut dem Sicherheitsexperten sehr ernst nehmen

“I am quite concerned that you guys are at increased risk due to the fact that we know that these specific threat actors are now intimately familiar with your platform. I really want to emphasize that these are the most sophisticated and rapidly evolving of all the DPRK threat groups. They are very creative and persistent,” claimed Monahan.

„Ich mache mir große Sorgen, dass Sie einem erhöhten Risiko ausgesetzt sind, da wir wissen, dass diese spezifischen Bedrohungsakteure jetzt bestens mit Ihrer Plattform vertraut sind. Ich möchte wirklich betonen, dass es sich hierbei um die fortschrittlichsten und sich am schnellsten entwickelnden Bedrohungsgruppen der DVRK handelt. Sie sind sehr kreativ und ausdauernd“, sagte Monahan.

Monahan went on to state that the exchange's evasive and defiant attitude is a very worrying sign. Even if Lazarus hasn't disturbed any of the funds on Hyperliquid, it may have already penetrated its security.

Monahan erklärte weiter, dass die ausweichende und trotzige Haltung der Börse ein sehr besorgniserregendes Zeichen sei. Auch wenn Lazarus keines der Gelder auf Hyperliquid gestört hat, ist es möglicherweise bereits in die Sicherheit eingedrungen.

The Metamask security expert also highlighted that the firm has no more than 4 validators, all of which run the same code, and an unknown number of higher-ups who can bypass key security vulnerabilities.

Der Sicherheitsexperte von Metamask betonte außerdem, dass das Unternehmen nicht mehr als vier Validatoren hat, die alle denselben Code ausführen, und eine unbekannte Anzahl von Vorgesetzten, die wichtige Sicherheitslücken umgehen können.

“In short, if any of the founders, executives, or engineers use the same devices to access the same systems, then one malware link could unravel the whole operation. Lateral movement is one of the key strategies of North Korean hackers, where they leverage multiple access points to move through a network. So, if one high-level person's private device gets compromised, a major hack becomes inevitable. But, as of now, Hyperliquid does not seem stressed about these accusations.

„Kurz gesagt: Wenn einer der Gründer, Führungskräfte oder Ingenieure dieselben Geräte verwendet, um auf dieselben Systeme zuzugreifen, könnte ein Malware-Link den gesamten Vorgang aufdecken. Lateral Movement ist eine der Schlüsselstrategien nordkoreanischer Hacker, bei der sie mehrere Zugangspunkte nutzen, um sich durch ein Netzwerk zu bewegen. Wenn also das private Gerät einer hochrangigen Person kompromittiert wird, ist ein großer Hack unvermeidlich. Aber zum jetzigen Zeitpunkt scheint Hyperliquid von diesen Anschuldigungen nicht beunruhigt zu sein.

Nachrichtenquelle:beincrypto.com

Haftungsausschluss:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

Weitere Artikel veröffentlicht am Dec 25, 2024