Ein 18-jähriger Hacker wird beschuldigt, in den Monappy Online-Wallet-Service eingedrungen zu sein, der von Anlegern zum Schutz ihrer Kryptowährungen genutzt wird. Dies ist das erste Mal, dass japanische Behörden einen Hacker wegen des Diebstahls von Kryptowährungen anklagen.
Schwachstelle im Code der Website ausgenutzt
Die lokale Nachrichtenagentur Japan Times berichtete, dass das Metropolitan Police Department von Japan den 18-Jährigen verhaftet hat, nachdem er in Monappy eingedrungen ist und 118.520 Euro in MonaCoin gestohlen hat. Der Diebstahl soll zwischen dem 14. August und dem 1. September 2018 stattgefunden haben. Laut dem Vorfallsbericht ist der junge Täter, dessen Name nicht genannt werden darf, aus Utsunomiya. Die Polizei glaubt, dass er eine Schwachstelle in der Codebasis der Website entdeckt und ausgenutzt hat.
Der Hacker teilte der Polizei mit, dass er eine Sicherheitslücke entdeckt habe, die zu einer Fehlfunktion des Transaktionssystems der Website führt, wenn jemand versucht, über einen kurzen Zeitraum wiederholt Kryptowährungen zu übertragen. Nach seiner Verhaftung soll der Verdächtige der Polizei gesagt haben:
„Ich fühlte mich, als hätte ich einen geheimen Trick gefunden und dachte, ich würde alle MonaCoins rausnehmen.“
Zugriff über Smartphone und Tor Browser
Der Teenager soll mehrere Kryptowährungstransfers an sein Konto geschickt haben, was zu einer Systemstörung führte und ihm erlaubte, große Mengen an seine Wallet-Adresse zu überweisen. Der Hacking-Vorfall betraf mindestens 7.700 Nutzer der Monappy-Website. Das Management räumte den Verstoß ein und sagte, dass sie die Opfer entsprechend entschädigen werden. Nach Angaben der Polizei erhielt der Junge über sein Smartphone und den Tor Browser Zugang zum Monappy-System.