Vertrauliche Informationen aus den Reihen des Ice Open Network durchgesickert
Das Blockchain-Projekt Ice Open Network ($ION), der Schöpfer des $ION-Tokens und des auf der $BNB-Kette basierenden sozialen Netzwerks Online+, meldete ein bemerkenswertes Sicherheitsproblem, das zu unbefugtem Zugriff auf Identitätsdaten führte. Der Hackerangriff fand am 15. April statt und beinhaltete die Offenlegung persönlicher Daten der Benutzer, darunter E-Mails und 2FA-Telefonnummern.
Die Entwickler behaupten jedoch, dass es keine Anzeichen für einen Gelddiebstahl gebe und dass kein Zugriff auf die privaten Schlüssel stattgefunden habe. „Die beteiligten Personen waren nicht direkt bei Ice Labs beschäftigt“, stellt das Team fest.
Aufklärung der Insider-Datenpanne bei ION: Was wurde kompromittiert und von wem?
Laut der offiziellen Erklärung des Ice Open Network ereignete sich der Hackerangriff, als ein Server, auf dem die Identitätsdatenbank gehostet wurde, angegriffen wurde. Eine Einzelperson hat die Informationen gestohlen und an Dritte weitergegeben. Zu beachten ist, dass es sich bei den Hackern nicht um die Firma Ice Labs handelte, sondern um vier ehemalige Partner des Dienstleisters.
Für die operativen Aufgaben, darunter Koordination, Design, Management und Öffentlichkeitsarbeit, wurde der oben genannte Dienstleister beauftragt.
Die durchgesickerten Informationen enthalten Namen von Identitätsschlüsseln, damit verknüpfte öffentliche Schlüssel, E-Mail-IDs und Telefonnummern, die für die Zwei-Faktor-Authentifizierung (2FA) verwendet werden. Nach Angaben der Unternehmensvertreter wurden durch den Hack keine Finanzdaten, privaten Schlüssel oder Wallets kompromittiert.
ION plant zusätzliche Maßnahmen und wird morgen eine Migration auf Online+ durchführen. Während der Migration ist die Plattform voraussichtlich vorübergehend nicht verfügbar oder es treten Ladeprobleme auf.
Ice Open Network reagiert mit rechtlichen Schritten
Ice Open Network hat schnell reagiert, um das Problem zu beheben. Das Unternehmen hat die Personen hinter dem Leck bereits ausfindig gemacht und ergreift formelle Maßnahmen, einschließlich der Einreichung einer Beschwerde beim Information Commissioner’s Office des Vereinigten Königreichs und der Einleitung einer Strafanzeige bei den Behörden.
Als direkte Empfehlung an die Benutzer hat Ice Open Network die Benutzer aufgefordert, ihre 2FA-Einstellungen sowohl für E-Mail als auch für Telefon zu aktualisieren. Dies wird durch eine zusätzliche Maßnahme erreicht: einen Migrationsprozess bei Online+, der für den nächsten Tag, den 21. April, geplant ist. Aufgrund dieses Migrationsprozesses kann es möglicherweise zu Ausfallzeiten kommen.
Wichtig ist jedoch, dass in der Ankündigung klar zum Ausdruck gebracht wurde, dass Kernfunktionen völlig unberührt bleiben. Die Entwicklung des hoch skalierbaren DApp-Frameworks, die Verwendung tokenisierter Communities und die Vision einer umfassenderen Web3-Zukunft auf der $BNB Chain werden ungehindert fortgesetzt.
Die Reaktionen der Community waren angesichts des turbulenten vergangenen Jahres unterschiedlich. „ZachXBT hatte Recht, als er sagte, Zeus habe im Jahr 2020 Kundendaten verkauft“, erklärte ein X-Benutzer.
ION hat wegen Betrugsaktivitäten ermittelt. Quelle: X
Diejenigen, die es weiterhin unterstützten, lobten den transparenten Ansatz. Andere waren jedoch über die erneute Verzögerung frustriert und forderten vollständige Informationen über den Drittanbieter.
Insiderdatenverstöße erreichen ein neues Ausmaß
Mehrere aktuelle Krypto-Sicherheitsvorfälle stehen in engem Zusammenhang mit der Offenlegung von Datenschutzverletzungen durch Ice Open Network vom 15. April. Dadurch ist ein starkes Narrativ entstanden, das sich mit dem unbefugten Zugriff Dritter auf nicht sensible Identitätsdaten beschäftigt.
Bei einem Erpressungsversuch von Kraken wegen Insiderdaten am 13. April 2026 drohte eine kriminelle Gruppe mit der Veröffentlichung von Videos über interne Systemzugriffe. Es kam zu zwei Insider-Vorfällen, bei denen Supportdaten von etwa 2.000 Konten (0,02 Prozent der Kunden) offengelegt wurden.
Wie Cryptopolitan berichtete, kam es zu keinem vollständigen Verstoß, es waren keine Kundengelder gefährdet und es wurden keine Passwörter oder privaten Schlüssel kompromittiert.
Allein in den ersten 18 Apriltagen kosteten Krypto-Protokoll-Hacks durch 12 Angriffe 606,2 Millionen US-Dollar, was 3,7-mal mehr ist als der Gesamtwert von 165,5 Millionen US-Dollar im ersten Quartal 2026 und die höchste monatliche Hack-Bilanz seit Februar 2025.
Allein in den ersten 18 Apriltagen verloren Kryptoprotokolle durch 12 Vorfälle 606,2 Millionen US-Dollar – bereits das 3,7-fache der Gesamtsumme im ersten Quartal 2026 (165,5 Millionen US-Dollar) und der höchste monatliche Wert seit Februar 2025
Wie Cryptopolitan berichtet, wurde KelpDAO für 293 Millionen US-Dollar gehackt und stellt nun den größten einzelnen Exploit des Jahres 2026 dar. Hacker nutzten den KelpDAO-Vertrag aus, indem sie eine kettenübergreifende Nachricht auf LayerZero fälschten. Der Angriff ermöglichte es den Hackern, etwa 18 % des gesamten zirkulierenden Angebots an rsETH (116.500 Token) zu stehlen.