Mit etwa 10 Milliarden US-Dollar täglich wickeln zentralisierte Krypto-Börsen den Löwenanteil des Handelsvolumens ab. Damit stellen sie essenzielle Infrastruktur für den Handel mit Kryptowährungen bereit. Spätestens seit dem Untergang von FTX ist jedoch den meisten Marktteilnehmern bewusst, dass die Sicherheit von Krypto-Börsen ein wichtiger Aspekt bei der Auswahl der richtigen Plattform ist.

  • Aber welche Kriterien machen sichere Krypto Börsen eigentlich aus?
  • Und welche Vorkehrungen kannst du persönlich treffen?

In diesem Artikel möchten wir dir einen Überblick über die wichtigsten Aspekte zur Bewertung der Sicherheit von Krypto Börsen verschaffen. Wir werden klären, was Proof-of-Reserves-Verfahren sind und welche Rolle Pentests spielen. Außerdem beleuchten wir die größten Hacks der Geschichte und geben dir nützliche Tipps zur Sicherung deiner Kryptowährungen.

Sicherheitsmaßnahmen von Krypto Börsen

Seriöse Krypto Börsen können verschiedene Maßnahmen ergreifen, um die Sicherheit der Plattform für ihre Nutzer zu gewährleisten. Die Relevanz dieses Themas wird deutlich, wenn wir einen Blick auf den Chainalysis State of the Web Report werfen. Tatsächlich war das zweite Quartal 2022 das erste Quartal, in dem keine Krypto Börse gehackt wurde. Aber welche konkreten Schritte können Krypto Plattformen überhaupt einleiten? Die wichtigsten Aspekte sind folgende:

  • Proof-of-Reserves
  • Protection Fonds
  • Pentests
  • Bug Bounties
  • Cold Storage

Proof-of-Reserves

Proof-of-Reserves ist ein kryptografisches Verfahren, das von Krypto Börsen verwendet wird, um zu belegen, dass sie ausreichend Vermögenswerte besitzen, um die Einlagen ihrer Nutzer abzudecken. Sie erhöhen die Transparenz von Krypto Börsen und werden regelmäßig von der Börse veröffentlicht, können jedoch auch im Exchange Reserves Dashboard von Nansen eingesehen werden.

Das Bitget Proof-of-Reserves-Dashboard auf Nansen
Das Bitget Proof-of-Reserves-Dashboard auf Nansen

Dabei handelt es sich um eine Methode, die sicherstellt, dass die auf der Blockchain angegebenen Vermögenswerte mit denen auf der Bilanz der Börse übereinstimmen. Ein solcher Report umfasst in der Regel folgende Daten:

  • Bestände der Börse
  • Nutzerbestände
  • Reserve-Ratio
  • Merkle-Root-Hash
Proof-of-Reserves der Krypto Börse Bitget
Kryptowährung Gesamte Bestände Nutzerbestände Reserve-Ratio (%) Status
BTC 11056.95 BTC 2657.71 BTC 416% Ausreichend
USDT 476199612.34 USDT 360592267.80 USDT 132% Ausreichend
ETH 21348.31 ETH 13431.39 ETH 159% Ausreichend
USDC 160089353.41 USDC 8706524.73 USDC 1839% Ausreichend

Die häufigste Verifizierungsmethode ist ein Merkle-Tree. Merkel Trees stellen eine Methode dar, um die Integrität von Daten in einem dezentralen Netzwerk sicherzustellen. Sie ermöglichen es, große Datenmengen effizient und sicher zu verarbeiten.

💡
Im Kontext von Krypto Börsen dienen Merkle-Trees dazu, die Transaktionshistorie und die Besitzverhältnisse von Kryptowährungen zu überprüfen.

Ein Merkle-Tree funktioniert, indem die zu überprüfenden Daten in Blöcke unterteilt und dann in einer hierarchischen Struktur organisiert. Jeder Block wird gehasht, und die Hashes werden wiederum zu Paaren kombiniert und erneut gehasht. Dieser Prozess wird so lange wiederholt, bis ein einziger Hash, der sogenannte Root-Hash, übrig bleibt.

Protection Fonds

Protection Fonds enthalten in der Regel beträchtliche finanzielle Mittel und werden in Situationen aktiviert, in denen die Nutzer von Krypto Börsen Verluste erleiden, die nicht auf eigenes Fehlverhalten oder auf die Handlungen der Plattform zurückzuführen sind.

Der Schutzumfang des Fonds kann je nach spezifischer Ausgestaltung variieren. Der Bitget Protection Fonds umfasst beispielsweise 300 Millionen US-Dollar, die in öffentlich einsehbaren Krypto Wallets aufbewahrt werden. Hier sind einige weitere Features:

  • Selbstfinanziert und autonom: Im Gegensatz zu vielen anderen Fonds, die externe Finanzierung benötigen, finanziert sich der Bitget Protection-Fonds vollständig selbst.
  • Sofortige Einsatzbereitschaft: Die Reserve von 300 Millionen US-Dollar ist in öffentlich sichtbaren Wallets hinterlegt und steht bei Bedarf sofort zur Verfügung.
  • Langfristige Wertsicherheit: Der Fonds hat eine dreijährige Bindung, was bedeutet, dass sein Wert über diesen Zeitraum hinweg erhalten und gepflegt wird.
  • Vielfältige Asset-Allokation: Der Fonds ist mit einer Palette von sorgfältig ausgewählten Assets angereichert. Dazu gehören 6.500 BTC, 120 Millionen USDT und 40 Millionen USDC.
Jetzt bei Bitget registrieren

Pentests

Ein Penetrationstest (Pentest) ist eine autorisierte Nachahmung externer Angriffe. Das Ziel eines Pentests ist es, Schwachstellen zu identifizieren, die von potenziellen Angreifern ausgenutzt werden könnten.

Diese Tests werden in der Regel von erfahrenen Sicherheitsexperten durchgeführt. Diese Experten versuchen, in das System einzudringen, ähnlich wie ein böswilliger Angreifer es tun würde, jedoch mit dem Ziel, die Sicherheitslücken aufzudecken und zu beheben.

Der Prozess des Penetrationstests umfasst mehrere Schritte und kann je nach spezifischen Bedürfnissen angepasst werden. Grob lässt sich ein Pentest aber in folgende Schritte unterteilen:

  1. Informationsbeschaffung: Sammeln von Informationen über das Zielsystem oder die Anwendung.
  2. Bedrohungsmodellierung: Identifikation potenzieller Bedrohungen und Schwachstellen.
  3. Schwachstellenanalyse: Prüfung der identifizierten Schwachstellen auf Anfälligkeit.
  4. Ausnutzung (Exploitation): Versuch, die Schwachstellen auszunutzen, um Zugriff zu erhalten.
  5. Post-Exploitation: Erkundung und mögliche Ausnutzung weiterer Schwachstellen nach einem erfolgreichen Einbruch.
  6. Berichterstattung: Erstellung eines Berichts, der die Ergebnisse, Schwachstellen und Empfehlungen zusammenfasst.

Bug Bounties

Bug Bounties (auch bekannt als Vulnerability Reward Programs) sind Programme, die von sicheren Krypto Börsen, eingerichtet werden, um externe Sicherheitsforscher und White-Hat-Hacker dazu zu ermutigen, Schwachstellen in ihrer Software oder Trading Plattform zu entdecken und zu melden.

Bitget Bug Bounty Programm
Severity Beschreibung Belohnung
Kritisch Schwachstellen mit erheblichem Sicherheitseinfluss. Es wird dringend empfohlen, sie zu beheben. 1.000 - 1.500 USDC
Hoch Schwachstellen, die den normalen Betrieb beeinträchtigen. Es wird dringend empfohlen, sie zu beheben. 500 - 1.000 USDC
Mittel Schwachstellen, die den Betrieb beeinträchtigen. Es wird empfohlen, sie zu beheben. 200 - 500 USDC
Niedrig Schwachstellen, die den Betrieb in bestimmten Szenarien beeinträchtigen können. 100 - 200 USDC

Im Zusammenhang mit Kryptowährungsbörsen haben Bug Bounties folgende Vorteile:

  1. Förderung der Sicherheit: Bug Bounties fördern eine proaktive Sicherheitskultur, indem sie die Community dazu ermutigen, aktiv nach Schwachstellen zu suchen. Dies trägt dazu bei, die allgemeine Sicherheit der Plattform zu erhöhen.
  2. Aufbau von Vertrauen: Das Vorhandensein eines Bug Bounty-Programms zeigt, dass die Börse Transparenz und Sicherheit ernst nimmt. Dies kann das Vertrauen der Benutzer stärken und sie ermutigen, die Plattform weiter zu nutzen.
  3. Kosteneffizienz: Im Vergleich zu den Kosten eines größeren Sicherheitsvorfalls ist die Belohnung für die Meldung einer Schwachstelle in der Regel vergleichsweise gering. Bug Bounties können daher als kostengünstiger Weg zur Verbesserung der Sicherheit betrachtet werden.

Cold Storage

Eine der fundamentalen Säulen der Sicherheit in Krypto Börsen ist die Anwendung von Cold Storage. Hierbei handelt es sich um eine Methode zur sicheren Aufbewahrung von Kryptowährungen, bei der die digitalen Vermögenswerte offline und somit vor Online-Bedrohungen geschützt werden.

Im Gegensatz zu Hot Wallets, die ständig mit dem Internet verbunden sind und somit anfälliger für Hacks sind, sind Cold Storage-Lösungen physisch isoliert und ermöglichen nur im Bedarfsfall den Transfer von Kryptowährungen. In der Praxis könnte eine Cold Storage Strategie wie bei der Krypto Börse Bitget aussehen:

  • Multi-Signature Technologie: Bitgets Cold Storage nutzt die Multi-Signature Technologie, die mehrere Autorisierungen für Transaktionen erfordert. Dadurch wird sichergestellt, dass keine einzelne Person unabhängig auf die Vermögenswerte zugreifen und kontrollieren kann.
  • Offsite Backup-Lösungen: Bitget implementiert Kopien sensibler Daten an sicheren und entfernten Standorten, um sich gegen unvorhergesehene Ereignisse oder Hardware-Ausfälle abzusichern. Dies ermöglicht eine schnelle Wiederherstellung der Gelder im Falle eines unerwarteten Vorfalls.
  • Sicherheitsvalidierung durch Drittparteien: Bitgets Sicherheitsmaßnahmen wurden von Sicherheitsunternehmen wie Suntwin Technology, Qingsong Cloud Security, HEAP und Armors validiert.

Die größten Krypto Börsen Hacks in der Übersicht

Um einen besseren Eindruck davon zu gewinnen, wie wichtig eine sichere Krypto Börse ist, haben wir im Folgenden die größten Krypto Hacks übersichtlich zusammengestellt. Dabei ist es wichtig zu erwähnen, dass von den acht größten Hacks fünf Krypto Börsen betrafen. Die beiden größten Hacks hingegen fanden auf DeFi-Plattformen statt.

Die größten Krypto Börsen Hacks in der Übersicht
Plattform Sektor Gehackte Assets Ereignisbeschreibung Jahr
Ronin Network DeFi $625 Millionen Größter Hack in der Geschichte, nordkoreanische Hackergruppe Lazarus Group verwickelt nach US-Behörden. 2022
Poly Network DeFi $611 Millionen Hacker raubte über $600 Mio. und kooperierte nach Appell der Entwickler. 2021
FTX Krypto Börse $600 Millionen FTX meldet Insolvenz, anschließend werden über $600 Mio. aus Wallets gestohlen. 2022
Binance Krypto Börse/DeFi $570 Millionen BSC Token Hub gehackt, $570 Mio. gestohlen durch Ausnutzung von Smart Contract Fehler 2022
Coincheck Krypto Börse $534 Millionen Angriff auf Hot Wallet, größter Diebstahl seit Mt. Gox. 2018
Mt. Gox Krypto Börse $473 Millionen Erster großer Hack 2011, 25.000 Bitcoins ($400.000) verloren. 2014: 650.000 Kundenbitcoins gestohlen, $473 Mio. insgesamt. 2011/2014
Wormhole DeFi $325 Millionen $325 Mio. gestohlen durch GitHub-Upgrade-Schwachstelle. Größter Solana-Diebstahl. 2022
Bitmart Krypto Börse $196 Millionen Bitmart gehackt, konkrete Ursache unklar. 2021

Checkliste zur Sicherheitsprüfung

Um möglichst schnell einen umfassenden Eindruck von der Sicherheit einer Krypto Börse zu gewinnen, haben wir für dich eine kurze Checkliste zur Sicherheitsprüfung erstellt.

Diese Checkliste beinhaltet wichtige Aspekte, die du schnell und einfach prüfen kannst sowie wichtige Fragen, die du in deiner Recherche beantworten solltest.

Checkliste zur Sicherheitsprüfung von Krypto Börsen
Sicherheitsaspekt Fragen
Cold Storage
  • Welcher Prozentsatz der Guthaben wird in Cold Storage aufbewahrt?
  • Wie oft werden Cold Storage Wallets aktualisiert?
Zwei-Faktor-Authentifizierung (2FA)
  • Bietet die Börse die Möglichkeit zur Aktivierung der Zwei-Faktor-Authentifizierung an?
Reputation und Audit-Berichte
  • Gibt es Bewertungen und Erfahrungsberichte von anderen Nutzern über die Börse?
  • Hat die Börse in der Vergangenheit Sicherheitsvorfälle gehabt?
  • Gibt es Audit-Berichte von unabhängigen Drittparteien?
Phishing-Schutz
  • Gibt es Maßnahmen zur Erkennung und Verhinderung von Phishing-Angriffen?
Regulierung und Lizenzierung
  • Ist die Kryptobörse offiziell lizenziert und reguliert?
  • Welche Aufsichtsbehörde ist für die Börse zuständig?
  • Gibt es eine BaFin Verwahrlizenz?
Verschlüsselung und Sicherheit der Webseite
  • Verwendet die Webseite eine sichere Verbindung (https)?
  • Wie wird die Sicherheit der Website gegenüber Angriffen wie DDoS gewährleistet?
Überprüfung der Identität (KYC)
  • Verlangt die Börse eine Überprüfung der Identität (Know Your Customer)?
Auszahlungsbestätigungen
  • Erfordert die Börse Bestätigungen für Auszahlungen per E-Mail oder über eine zweite Authentifizierungsmethode?
Versicherung und Haftung
  • Gibt es eine Versicherung, die die Guthaben der Nutzer im Falle eines Sicherheitsvorfalls abdeckt?
  • Gibt es eine gesetzliche Einlagensicherung?
Sicherheitsfeatures der Handelsplattform
  • Gibt es zusätzliche Sicherheitsfeatures auf der Handelsplattform, wie beispielsweise Whitelisting von Adressen?
Kommunikation und Benachrichtigungen
  • Wie informiert die Börse die Nutzer über wichtige Sicherheitsaktualisierungen oder Vorfälle?
Datenschutz und Datenschutzrichtlinien
  • Welche Datenschutzrichtlinien hat die Börse und wie werden persönliche Daten geschützt?
Aktualisierung der Sicherheitsrichtlinien
  • Wie oft werden die Sicherheitsrichtlinien und -verfahren aktualisiert?
Notfallmaßnahmen
  • Hat die Börse klare Notfallpläne für den Fall eines Sicherheitsvorfalls?

Sicherheitsmaßnahmen für Nutzer

Obwohl Krypto Börsen zunehmend auf Sicherheit setzen und transparenter werden möchten, sind Sicherheitsmaßnahmen, die Nutzer selbst ergreifen, unverzichtbar. Dabei ist es wichtig, dies in zwei Schritte zu unterteilen:

  • Sicherheitsmaßnahmen bei der Auswahl einer Krypto Börse
  • Sicherheitsmaßnahmen bei der Nutzung einer Krypto Börse

Auswahl einer Krypto Börse

Für die Auswahl einer Krypto Börse kannst du unsere Checkliste nutzen und die oben dargestellten Sicherheitsmaßnahmen von Krypto Börsen prüfen. Dadurch erhältst du ein objektives Bild der Plattform.

Einerseits prüfst du hierbei, welche Maßnahmen die Börse selbst bereits ergreift. Andererseits kannst du damit direkt prüfen, welche Möglichkeiten zur weiteren Sicherung, wie beispielsweise 2FA, die Börse dir als Nutzer bereitstellt.

Nutzung einer Krypto Börse

Nachdem du eine Auswahl anhand relevanter Kriterien getroffen hast, kannst du dich den Best Practices bei der Nutzung von Krypto Börsen widmen. Unserer Erfahrung nach sind dabei folgende Aspekte wichtig:

  • Nicht alle Coins auf der Börse lassen: Transferiere Kryptowährungen, die du nicht aktiv handelst, in eine sichere Hardware Wallet, um das Risiko von Hacks auf der Börse zu reduzieren.
  • Zwei-Faktor-Authentifizierung (2FA): Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit beim Einloggen in dein Konto.
  • Vermeidung von Phishing-Versuchen: Sei vorsichtig bei verdächtigen E-Mails oder Nachrichten und gebe niemals deine Anmeldeinformationen preis.
  • Regelmäßige Passwortänderungen: Ändere deine Passwörter regelmäßig, um die Sicherheit deines Kontos zu gewährleisten.
  • Überprüfung von Wallet-Adressen: Vor jeder Transaktion solltest du sicherstellen, dass die empfangende Wallet-Adresse korrekt ist, um versehentliche Verluste zu vermeiden.
  • Bewusstsein für aktuelle Bedrohungen: Bleibe über aktuelle Sicherheitsbedrohungen und -praktiken informiert, um proaktiv zu handeln.

Fazit zu sicheren Krypto Börsen

In einer Branche, in der täglich Milliarden von US-Dollar gehandelt werden, sind Sicherheit von Transparenz unerlässlich. Die Analyse von vergangenen Krypto-Hacks verdeutlicht jedoch, dass Börsen oft das Ziel von Angriffen waren. Dabei entstanden erhebliche Verluste, die den Nutzern schwerwiegende Konsequenzen aufbürden.

Sichere Krypto Börsen setzen daher auf Maßnahmen wie Proof-of-Reserves, Protection Fonds, Pentests, Bug Bounties und Cold Storage, um die Sicherheit ihrer Nutzer zu gewährleisten. Obwohl seriöse Krypto Börsen vermehrt auf Sicherheitsmaßnahmen setzen und transparenter werden, ist es aber unerlässlich, dass Nutzer selbst proaktiv handeln.

Häufige Fragen (FAQ) zur Sicherheit von Krypto Börsen

In diesem Abschnitt geben wir Antworten auf die wichtigsten Fragen zu sicheren und seriösen Krypto Börsen.

  • Was sind die wichtigsten Sicherheitsmaßnahmen für Krypto Börsen?

    Die wichtigsten Sicherheitsmaßnahmen für Krypto Börsen sind Proof-of-Reserves, Protection Fonds, Pentests, Bug Bounties und Cold Storage. Diese Maßnahmen schützen die Vermögenswerte der Nutzer und gewährleisten die Integrität der Plattform.

  • Welche Rolle spielen Audits von Drittparteien?

    Audit-Berichte von Drittparteien sind entscheidend, um die Sicherheit von Krypto Börsen zu überprüfen und das Vertrauen der Nutzer zu stärken. Sie bieten eine unabhängige Bestätigung der Sicherheitsmaßnahmen und schaffen Transparenz.

  • Wie funktioniert Proof-of-Reserves?

    Proof-of-Reserves ist ein Verfahren, bei dem Krypto Börsen nachweisen, dass sie ausreichend Vermögenswerte besitzen, um die Einlagen ihrer Nutzer abzudecken. Dies erhöht die Transparenz und das Vertrauen in die Börse.

  • Was ist der Zweck eines Bug Bounty-Programms?

    Ein Bug Bounty-Programm ermutigt externe Sicherheitsforscher und Hacker, Schwachstellen in der Software einer Kryptobörse zu finden und zu melden. Dies trägt zur Verbesserung der Sicherheit bei und stärkt das Vertrauen der Benutzer.