Changpeng Zhao (CZ), Gründer von Binance, warnt eindringlich davor, Kryptowährungen über die Annahme von Private Keys oder vorkonfigurierten Wallets zu empfangen, da dies erhebliche Sicherheitsrisiken birgt und zu Verlusten führen kann. Stattdessen sollten Nutzer immer eigene Wallets verwenden und direkte Überweisungen anfordern, um die volle Kontrolle über ihre digitalen Vermögenswerte zu behalten. Dies unterstreicht die Bedeutung von Sicherheitsbewusstsein im Umgang mit Kryptowährungen, zusätzlich zu technischen Sicherheitsmaßnahmen.
Changpeng Zhao (CZ), ehemaliger CEO der Kryptobörse Binance, rät Krypto-Besitzern dringend davon ab, digitale Vermögenswerte durch die Übermittlung von Private Keys oder vorkonfigurierten Hardware-Wallets zu empfangen. Wie Bitcoin.com berichtet, unterstreicht Zhao die erheblichen Sicherheitsrisiken, die mit dem gemeinsamen Zugriff auf Krypto-Wallets einhergehen.
Zhao äußerte seine Bedenken auf der Social-Media-Plattform X und erklärte: "In letzter Zeit habe ich mehrere Fälle gesehen, in denen Personen Kryptowährungen erhalten, indem sie einen Private Key oder eine Hardware-Wallet erhalten. Das ist eine schlechte Idee." Er betonte, dass die Weitergabe des Zugriffs auf Private Keys oder Seed Phrases Sicherheitslücken schafft, die zum Verlust von Geldern führen können. Empfänger von Kryptowährungen sollten die Vermögenswerte stattdessen immer auf eine eigene Wallet übertragen oder eine direkte Überweisung auf eine von ihnen kontrollierte Wallet anfordern.
Zhao, der im November 2023 als CEO von Binance zurücktrat, nachdem er sich in den USA wegen Verstößen gegen Geldwäschebestimmungen schuldig bekannt und eine viermonatige Haftstrafe verbüßt hatte, hat laut Bitcoin.com seit seiner Entlassung im September 2024 seine Absicht bekundet, in Blockchain, KI und Biotechnologie zu investieren, distanziert sich jedoch vom operativen Geschäft von Binance. Sein Nachfolger als CEO, Richard Teng, führt das Unternehmen durch die anhaltenden regulatorischen Herausforderungen.
Zhao verdeutlichte die Gefahren weiter: "Wenn zwei Personen auf denselben Schlüssel (oder Seed) zugreifen, ist das eine schlechte Idee. Wenn diese Kryptowährungen bewegt werden (oder von einem Hacker), ist es fast unmöglich zu beweisen, wer sie bewegt hat (oder gehackt wurde)."
CZs Warnung unterstreicht die Bedeutung der persönlichen Kontrolle über die eigenen Krypto-Vermögenswerte. Auch Forbes berichtet in einem Artikel vom 19. Dezember 2024 über Sicherheitsrisiken im Krypto-Bereich, jedoch mit einem anderen Schwerpunkt: Dort werden schädliche Erweiterungen im Visual Studio Code (VSCode) Marketplace thematisiert, die auf Softwareentwickler und Krypto-Enthusiasten abzielen und sensible Daten stehlen. Diese Malware kann unter anderem Tastatureingaben protokollieren, die Zwischenablage manipulieren und gefälschte Eingabeaufforderungen anzeigen, um an Wallet-Passwörter und Private Keys zu gelangen.
Neben den technischen Risiken, wie sie von Forbes beschrieben werden, verdeutlicht Zhaos Warnung die Notwendigkeit von grundlegendem Sicherheitsbewusstsein im Umgang mit Kryptowährungen. Die alleinige Kontrolle über die eigenen Private Keys ist essenziell für die Sicherheit der digitalen Vermögenswerte.
Ein weiterer Aspekt der Kryptosicherheit wird in einem Artikel von Coindesk vom 22. Juni 2023 beleuchtet. Der Artikel beschreibt verschiedene Betrugsmaschen, mit denen Kriminelle versuchen, an die Kryptowährungen von Nutzern zu gelangen. Neben Social-Engineering-Angriffen, bei denen Nutzer auf gefälschte Webseiten gelockt werden, wird auch das sogenannte "Ice Phishing" beschrieben, bei dem Opfer dazu gebracht werden, bösartige Transaktionen zu signieren, die Angreifern Zugriff auf ihre Wallets ermöglichen. Auch NFT-Händler sind Ziel von Betrügern, die Schwachstellen in NFT-Infrastrukturen ausnutzen. Ein weiterer Trick ist das "Address Poisoning", bei dem Angreifer gefälschte Adressen in die Transaktionshistorie eines Opfers einschleusen, um spätere Transaktionen umzuleiten.
Zusammenfassend lässt sich sagen, dass Kryptosicherheit auf verschiedenen Ebenen gewährleistet werden muss. Sowohl die technische Sicherheit der verwendeten Software als auch das eigene Verhalten und das Bewusstsein für potenzielle Betrugsmaschen spielen eine entscheidende Rolle. CZs Warnung vor der Verwendung von Private Keys und vorkonfigurierten Wallets ist ein wichtiger Schritt, um die Kontrolle über die eigenen Krypto-Vermögenswerte zu behalten und sich vor Verlusten zu schützen.
Quellen: