Bis der Tod uns scheidet — Was der QuadrigacX Zusammenbruch für Krypto-Sicherheit bedeutet. Nach den schockierenden Erkenntnissen, dass im Jahr 2018 Kryptowährung im Wert von 1,7 Milliarden Dollar gestohlen wurde, wird die Kryptosicherheit immer schlechter.
Die Antwort, die die meisten Experten geben, um Hacks zu verhindern, ist die Verwendung von Kühlspeichern. Aber was passiert, wenn der Kühlraum verloren geht oder beschädigt wird? Der Verlust Ihres persönlichen Hardware-Wallet kann verheerend sein, aber was ist mit dem Verlust von 190 Millionen US-Dollar in den Geldern von Nutzern wie QuadrigaCX, Kanadas größter Kryptobörse?
Sorry, Sir, ich habe meine Kühltasche verloren
QuadrigacX schockierte die Kryptowelt im letzten Monat, indem er ankündigte, dass es mehr als 190 Millionen US-Dollar in Kryptowährungsmitteln in Kühllager-Geldbörsen verloren hatte. Diese Geldbörsen standen unter der alleinigen Kontrolle von CEO Gerald Cotten.
Also, was hat er zu diesem Thema zu sagen? Nun, eigentlich nicht viel. Leider ist er plötzlich in Indien verstorben, wie auf der QuadrigacX Twitter-Seite am 14. Januar angekündigt:
Sicherlich wird sein Beitrag zu Bitcoin in Kanada schmerzlich vermisst. Aber leider werden noch mehr die 116.000 Nutzergelder vermisst, deren Standort er angeblich in sein Grab gebracht wird.
Der Tweet von QuadrigaCX über den Tod ihres CEO provozierte eine Flut von Beileid zusammen mit einer Flut von Wut und Missbrauch, wobei einige Verschwörungstheoretiker sogar darauf hindeuten, dass er seinen eigenen Tod vorgetäuscht haben könnte:
Dass eine Person den alleinigen Zugang zu den Kühllagerbörsen für einen ganzen Austausch haben sollte, erscheint etwas unwahrscheinlich - bestenfalls unverantwortlich. Und wenn das Unternehmen geglaubt werden soll, lässt es die Kryptoindustrie ziemlich lächerlich aussehen.
QuadrigacX sagte in einer Erklärung:
„In den letzten Wochen haben wir ausgiebig daran gearbeitet, unsere Liquiditätsprobleme zu lösen, darunter die Lokalisierung unserer sehr bedeutenden Kryptowährungsreserven in kalten Wallets, die erforderlich sind, um Kundenkryptowährungssalden bei der Einzahlung zu befriedigen und ein Finanzinstitut zu beschaffen, um die übertragenen Bankentwürfe zu akzeptieren zu uns. Leider waren diese Bemühungen nicht erfolgreich.“
Hatte QuadrigaCX eigentlich überhaupt einen Kühlspeicher?
Gerüchte begannen darüber zu beginnen, ob die Börse überhaupt eine Kühllagerung hatte. Laut dem Wall Street Journal waren Sicherheitsanalysten nicht so sicher.
Letzten Donnerstag berichteten sie über die erstaunliche Möglichkeit, dass die fehlenden Kryptowährungen von QuadrigacX nicht in kalten Brieftaschen gesperrt werden könnten. Sie können einfach fehlen... was zu einer ganzen Reihe von Möglichkeiten führt.
Laut einem von Zerononcense veröffentlichten Bericht von Chain Analysis:
„Es scheint, dass es für QuadrigaCX keine identifizierbaren Cold Wallet Reserven gibt.“
Die Ergebnisse beruhten auf mehreren Faktoren, aber diese Theorie ist vor allem darauf zurückzuführen, dass die wichtigsten Brieftaschen bisher aufgezeichneten Transaktionen identifiziert, die normalerweise nicht über kalte Brieftaschen abgewickelt wurden.
Kalte Geldbörsen sind in der Regel für große Transaktionen
Für einen Austausch, um kalte Geldbörsen zu verwenden, müssen sie außergewöhnliche Anstrengungen unterziehen, um die Sicherheit der Geldmittel ihrer Kunden zu gewährleisten. Und das bedeutet, dass Transaktionsgrößen in der Regel sehr groß sind. Wenn eine Cold Wallet-Transaktion eingeleitet wird, handelt es sich in der Regel um Millionen von Dollar, die den Bedarf an zusätzlichem Schutz verdienen.
Dennoch waren die Arten von Transaktionen auf QuadrigaCX Brieftaschen klein, was es schwer zu rechtfertigen, dass sie überhaupt in kalten Brieftaschen gehalten wurden.
WSJ analysierte 50 Konten von QuadriGACX Clients und konnte keinen Link zum Kühlspeicher finden, auf den sich das Unternehmen bezieht.
Es begann zu überhaufen darüber, ob der Austausch einen riesigen Ausstiegsbetrug abzog. Und mehr Mover und Shaker nahmen an dem Gespräch teil, mit MyCrypto CEO Taylor Monahan schlug vor, dass es auch keine kalten Brieftaschen für ihre Ethereum Transaktionen gab.
„Ich sehe KEINE Anzeichen dafür, dass Quadriga jemals kalte Geldbörsen für die ETH hat“, sagte sie.
Sie ging sogar weiter, um darauf hinzuweisen, dass die Besitzer von QuadrigaCX alle notwendigen KYC-Daten über ihre Kunden hatten, um das Geld zu verschieben und ein Tauschkonto zu eröffnen.
Was bedeutet das für die Krypto-Sicherheit?
Offensichtlich hat das QuadrigacX Exchange-Debakel viele Takeaways für die Kryptoindustrie. Die erste (was für Sicherheitsvorfälle gilt) besteht nicht darin, Ihr Geld an einem Austausch zu halten. Benutzer sollten immer für ihre eigenen Mittel verantwortlich sein.
Aber der Austausch kann auch von QuadrigaCX lernen, indem er Good Governance praktiziert und einen Multi-Signaturprozess zum Schutz von Geldern gewährleistet.
Ledger ist der sicherste Hardware-Wallet-Anbieter der Welt. Doch CEO Eric Larchevêque versteht, dass Hardware-Geldbörsen keine praktische Lösung für Unternehmen sind. Immerhin, wem gibst du die Brieftasche? Es ist wie die Übergabe der Schlüssel des Tresor an nur eine Person. Er sagte:
„Eine Reihe von Regeln muss durch zertifizierte sichere Hardware durchgesetzt werden. Beispielsweise sollten Zahlungsanträge mehrfach zugelassene Beamte zugelassen werden. Es ist von entscheidender Bedeutung, Governance so aufzubauen, dass sichergestellt ist, dass die Mittel nicht gefährdet werden, wenn ein Offizier gefährdet wird.“
Zu diesem Zweck hat das Unternehmen eine Lösung für Unternehmen, die sich mit großen Mengen an Kryptowährung befassen, genannt Ledger Vault. Es ist eine Multi-Autorisierungs-Cryptowährungs-Self-Custody-Management-Lösung, die mehrere Personen erfordert, um eine Transaktion zu bestätigen.
Crypto kann von den Banken lernen
Panxora ist eine weitere Firma, die dafür verantwortlich ist, die Gelder seiner Kunden in kalten Geldbörsen zu halten. CEO Gavin Smith glaubt, dass Kryptowechsel naiv sind, und er spiegelt auch Larchevêques Gefühle wider:
„Ereignisse wie diese zeigen, dass viele in der Kryptoindustrie noch naiv sind, wenn es darum geht, ihre Sicherheitssysteme einzurichten. Alles kommt auf den gesunden Menschenverstand an. Während kalte Geldbörsen sicherlich die beste Option zum Schutz von Kundenvermögen sind, muss auch der Auszahlungsprozess berücksichtigt werden.
„Hier gibt es viel zu lernen vom traditionellen Banking. Crypto-Börsen sind ebenso in der Lage, einen Prozess einzurichten, bei dem das Abheben von Geldern mehrere Parteien erfordert, um eine Transaktion zu unterzeichnen, und Passwörter werden an sicheren Offline-Standorten gespeichert.“
Und was QuadrigaCX und ihre Geschichte betrifft?
Es scheint, dass es eine Möglichkeit gibt, dass das QuadrigacX Team ihre Geschichte beweisen und ihre Namen im Laufe der Zeit löschen könnte. Wie Deadal Nix auf Twitter darauf hingewiesen hat, sollten sie die Adressen veröffentlichen, um zu beweisen, dass die Gelder in den angeblichen kalten Geldbörsen dort bleiben.
Wenn sie das nicht tun können, dann ist es wahrscheinlich einer der aufwendigsten Ausgänge Betrug, die Krypto bisher gesehen hat.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.