Security Incidents

Der bekannte Bildungsdienst Canvas wurde kürzlich Opfer eines Hackerangriffs, wodurch weltweit Tausende von Hochschulen und Universitäten ihren Betrieb einstellen mussten. Um zu verhindern, dass im Wert von bis zu 3,5 TB personenbezogene Daten von Lehrkräften und Studierenden offengelegt werden, hat die Muttergesellschaft Instructure bestätigt, dass sie eine Vereinbarung mit den Angreifern getroffen und ein Lösegeld gezahlt hat. Das Ereignis wirkt sich unmittelbar auf die Online-Prüfungen der St

Laut der Cybersicherheitsfirma PeckShield hat der Hacker, der am 7. Mai den Liquiditätsanbieter TrustedVolumes für 6,7 Millionen US-Dollar ausnutzte, damit begonnen, die gestohlenen Gelder aktiv zu waschen. Der Angreifer hat bisher 278.000 US-Dollar gewaschen und dabei 10,2 ETH (23.600 US-Dollar) in TornadoCash eingezahlt sowie 110 ETH (250.000 US-Dollar) über THORChain an Bitcoin weitergeleitet; außerdem versuchte er, 0,5 ETH bei Railgun einzuzahlen, machte die Transaktion jedoch rückgängig. Di

Laut GoPlus wurde das dezentrale Versandprojekt Aurellion Labs kürzlich aufgrund einer Initialisierungs-Schwachstelle in seinem Diamond-Proxy-Vertrag auf Arbitrum ausgenutzt, was zu einem Verlust von 456.000 US-Dollar führte. Das Projekt hat die zugehörigen Aktivitäten vorübergehend ausgesetzt.

Laut Kelp DAO kündigte das Protokoll am Dienstag an, es werde in den kommenden Tagen den rsETH-Betrieb wieder aufnehmen, nachdem am 18. April ein Exploit stattgefunden hatte, der zu einem Verlust von 292 Millionen US-Dollar führte. Kelp wird in den nächsten zwei Wochen schrittweise 117.132 rsETH auffüllen – den Betrag, der gestohlen wurde –, der sich aus dem Recovery Safe in den LayerZero OFT-Adapter auf dem Mainnet verlagert. Die Entnahmen sollen vorläufig innerhalb von 24 Stunden nach der erst

Laut CoinTelegraph vom 13. Mai hat die Ethereum Foundation am Dienstag bekanntgegeben, dass die von der Ethereum-Community entwickelte Sicherheitsfunktion Clear Signing (klare Signatur) offiziell in Krypto-Plattformen wie Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot und Fireblocks integriert wurde. Stellungnahme der Ethereum Foundation und Hintergrund von Angriffen mit Blind Signing Laut der Stellungnahme der Ethereum Foundation vom Dienstag erklärte die Foundation: „Die Genehmigung v

Laut Bits.media, das am 13. Mai berichtete, wurden bei der Fragment-Auktionsplattform mehrere Telegram-Benutzernamen und virtuelle Premium-Nummern zu einem Rekordpreis in TON-Token gehandelt; Stunden nach dem Handel startete der Angreifer einen gefälschten USDT-Angriff gegen Nutzer der TON-Blockchain-NFT-Handelsplattform Getgems. Ein chinesischer Sammler verlor dabei über 800.000 US-Dollar an virtuellen Nummern. Fragment-Plattform: Verkaufsprotokoll für Premium-Handles Laut Bits.media umfassen d

Laut Bits.media wurden am 13. Mai Telegram-Nutzernamen und Premium-Nummern für Rekordpreise in TON-Token verkauft: @danbao holte sich zuletzt am Wochenende 1,58 Millionen TON (ungefähr 2,1 Millionen US-Dollar) von einem anonymen Käufer, womit die Plattform die höchste Transaktion verzeichnet. Weitere Premium-Nummern folgten: @boss wurde für 500.000 USDT verkauft, +888 8222 für 520.000 TON (ungefähr 650.000 US-Dollar) und +888 8899 für 423.900 TON. Stunden nach diesen Transaktionen starteten Angr

Laut ChainCatcher haben Aave und Kelp die erste Phase ihres rsETH-Recovery-Plans abgeschlossen und Angreifer-gebundenes rsETH auf Arbitrum vernichtet. In den kommenden Tagen werden die Parteien die Mittel schrittweise für den OFT-Adapter von LayerZero auffüllen und die Wiederaufnahme der rsETH-Operationen einleiten; vorgesehen sind 117.132 rsETH, die in den Ethereum-Mainnet-Adapter eingespeist werden.

Laut Bitcoin-Entwickler Jameson Lopp haben seit dem 9. April 2026 ungefähr 200.000 unerreichbare Node-Adressen die Peer-to-Peer-Netzwerk von Bitcoin geflutet, was Sorgen über einen möglichen Sybil-ähnlichen Angriff aufkommen lässt. Die Anomalie ließ ADDR-Nachrichten ansteigen – die Protokollknoten nutzen, um Peer-Adressen auszutauschen – von rund 50.000 täglich auf über 250.000; dabei wird das System mit gefälschten und unerreichbaren Koordinaten verunreinigt. Anstatt direkt die Blockvalidierung

Das US-Justizministerium erhebt am 12. Mai Anklage auf Bundesebene gegen 3 Männer aus Tennessee: Elijah Armstrong, Nino Chindavanh, Jayden Rucker. Die drei sollen zwischen November und Dezember 2025 bundesstaatenübergreifend nach Kalifornien gereist sein, sich als Paketboten getarnt und die Wohnungen von Krypto-Vermögensinhabern angegriffen haben. Nachdem sie die Opfer mit Schusswaffen, Fesseln und Klebeband in Schach gehalten hatten, sollen sie die Betroffenen dazu gezwungen haben, Krypto-Asset

Laut Slow Mist wurde das dezentrale Versandprojekt Aurellion heute (12. Mai) angegriffen, wobei die Angreifer die Kontrolle über den Diamond-Contract erlangten und 455.003 USDC von mehreren autorisierten Opferadressen abgezogen haben.

Laut der Blockchain-Sicherheitsfirma SlowMist hat ihr Bedrohungsüberwachungssystem MistEye einen ausgeklügelten npm-Wurm namens „Mini Shai-Hulud“ erkannt, der sich über Entwicklerprojekte wie TanStack, UiPath und DraftLab verbreitet. Die Malware nutzt kompromittierte GitHub-Zugangsdaten, um Pakete zu veröffentlichen, die als legitime Updates getarnt sind, und fügt ein verstecktes Skript namens routerinit.js ein, das still in CI/CD-Umgebungen wie GitHub Actions ausgeführt wird. Der Wurm zielt auf

Laut ChainCatcher hat sich der ehemalige CEO von Goliath Ventures, Christopher Delgado, kürzlich bei Investoren entschuldigt, nachdem er von US-Staatsanwälten wegen des Betriebs eines Krypto-Ponzi-Schemas im Wert von 328 Millionen US-Dollar angeklagt worden war. Delgado erklärte, er habe das Vertrauen der Anleger verraten und sich freiwillig gestellt, um mit Betrugs- und Geldwäschevorwürfen konfrontiert zu werden. Die Staatsanwälte machen geltend, dass Delgado zwischen Januar 2023 und Januar 202

Laut GoPlus kam es in den vergangenen 36 Stunden zu zwei Leaks privater Schlüssel, die zu kumulierten Verlusten von 238.000 US-Dollar führten. Die Adresse 0xUnihax0r verlor 200.000 US-Dollar und hatte zuvor Trading-Bots sowie Telegram-Zugriff hochgeladen. Die zweite kompromittierte Adresse steht im Zusammenhang mit einem größeren Ereignis zur Offenlegung privater Schlüssel, das 574 Adressen betrifft.

Laut BeInCrypto am 11. Mai veröffentlichten Angaben besitzt Keith Gills verifizierter X-Account „Roaring Kitty“ 1,6 Millionen Follower und ist nach 16 Monaten Funkstille wieder aufgetaucht. Er veröffentlichte eine Solana-Pump.fun-Vertragsadresse und ein kurzes Video. Aufgrund des sehr unterschiedlichen Poststils im Vergleich zu Gills bisherigen Marktkommentaren wird in der Öffentlichkeit weitgehend vermutet, dass der Account gehackt wurde. Rückkehr des X-Accounts und Details zum Posting Laut dem

Laut ChainCatcher wurde am 22. März die Signierungs-Infrastruktur von Resolv kompromittiert, was zur böswilligen Ausgabe von ungefähr 80 Millionen US-Dollar an ungesicherten USR-Token führte. Fluid erlitt einen Verlust von 21 Millionen US-Dollar aus seinem 100-Millionen-US-Dollar-Exposure. Die Verlustverteilung wurde wie folgt finalisiert: Resolv deckte 9,7 Millionen US-Dollar ab, das Governance-Treasury von Fluid übernahm 8,2 Millionen US-Dollar, und das Team übernahm 1,5 Millionen US-Dollar. V

Laut Bericht von Step Security vom 11. Mai hat die Bedrohungsgruppe TeamPCP eine neue Runde von Lieferketten-Wurmangriffen mit dem Namen „Mini Shai-Hulud“ gestartet. Dabei wurden 84 TanStack npm-Paketversionen kompromittiert und bösartiger Code eingeschleust, mit dem Ziel, CI/CD-Umgebungsausweisdaten zu stehlen. Socket Security hat innerhalb von sechs Minuten nach der Veröffentlichung bereits alle bösartigen Versionen markiert. Angriffsmethoden und Verbreitungsmechanismen （Quelle: Socket Securit

Laut der offiziellen Stellungnahme von Stream Finance auf X sucht das Handelsprotokoll nach Methoden, um den Vermögenswerten für Kunden und Gläubiger einen maximalen Wert zu verschaffen, mit dem Ziel, Vermögenswerte schnell und umsichtig zu konsolidieren, zu liquidieren und zu verteilen. Das Team prüft mehrere strategische Alternativen, die die Beteiligung von Kunden und Gläubigern erfordern; weitere Einzelheiten werden in den kommenden Wochen erwartet. Dies folgt auf die Offenlegung des Protoko