Verschiedenen Quellen zufolge verloren ICOs im Jahr 2021 zwischen 7 und 10 % der eingeworbenen Gelder durch Betrug, während sich die Gesamtinvestitionen auf etwa 5 Mrd. US-Dollar beliefen. Wie man die Informationssicherheit gewährleistet und verhindert, dass man in die Hände von Cyberkriminellen fällt, erläutern wir in diesem Artikel.
ICO: drei Säulen der Sicherheit
In der Regel haben ICO-Projekte die gleichen Schwächen wie Projekte, die über klassische Investitionsmethoden auf den Markt kommen, der einzige Unterschied ist die Geschwindigkeit des ICO, oder besser gesagt die Geschwindigkeit aller Prozesse. Alle Aktivitäten sind arbeitsintensiv, aber kurz: Im Fall von BlackMoon wurden beispielsweise in nur 20 Stunden 30 Mio. USD aufgebracht.
Die Hauptrisiken können in drei Bereiche unterteilt werden:
- Das Team
- Die Website
- Die Kommunikation mit den Anlegern
Eines der wichtigsten Elemente eines Projekts ist der ICO-Treffpunkt, meist eine Webanwendung in Verbindung mit einem intelligenten Vertrag (Smart Contract), der eine Schwachstelle aufweisen kann.
Um sicherzustellen, dass die Webanwendung sicher ist und der intelligente Vertrag ohne Fehler geschrieben wurde, lohnt es sich, mit Hilfe einer dritten Organisation Audits auf Schwachstellen durchzuführen und diese zu beheben, wenn sie gefunden werden. Und einer der wichtigsten Schritte ist der Schutz Ihrer Website vor DDoS.
Der menschliche Faktor bei Angriffen auf ICO-Projekte hat seinen Platz – genau wie in anderen IT-Bereichen, daher ist es wichtig, das Team rechtzeitig zu schulen und das Unternehmensnetz zu sichern. Um die Risiken eines Eindringens in das Netzwerk zu minimieren, müssen so genannte IDS- oder IPS-Lösungen eingesetzt werden, die ein Eindringen in das Unternehmensnetzwerk erkennen und verhindern können.
In der Phase der Kommunikation mit den Anlegern raten Experten, die Zentren für die Reaktion auf Informationssicherheitsvorfälle (CERTs) einzuschalten, wenn eine Marke unrechtmäßig im Netz auftaucht. Es ist ganz einfach: Sie sollten nach allen Ressourcen suchen, die versuchen, unter dem Deckmantel eines legitimen Projekts vertrauliche Daten von Benutzern zu erhalten, d. h. Phishing-Ressourcen, und diese neutralisieren. Es ist jedoch nicht nur notwendig, betrügerische Aktivitäten zu erkennen und zu neutralisieren, sondern auch die Projektgemeinschaft aufzuklären, damit sie ihre Gelder nicht verliert, weil sie „süchtig“ wird.
In Bezug auf Cyberbedrohungen betonen die Marktteilnehmer, dass Blockchain nur sehr wenige spezifische Dinge für den Bereich der Informationssicherheit mit sich gebracht hat, so dass für die meisten Fachleute solche Projekte auch ohne Blockchain ähnlich bleiben.
Wie man ein Investor wird
Nicht nur ICO-Projekte sind vor Cyber-Bedrohungen nicht gefeit, sondern auch Investoren, die Projekt-Token kaufen wollen. In diesem Fall geht es um die Informationssicherheit von Investitionen und nicht um die Wahrscheinlichkeit, in einen Betrug zu investieren. Außerdem muss man auch beim Kryptohandel vorsichtig sein und nur auf sicheren Plattformen wie zum Beispiel https://the-bitcoinpro.com/de/ handeln.
Das ist eine Sicherheits-Checkliste für Anleger, die wir zusammengestellt haben:
1. Erstellen Sie immer eine Sicherungskopie der privaten Schlüssel, die mit PGP verschlüsselt wurden.
2. Wenn es möglich ist, Passwörter oder eine Zwei-Faktor-Authentifizierung einzurichten, sollten Sie diese nutzen.
3. Es wird kategorisch nicht empfohlen, mobile Anwendungen für den Transfer von Kryptowährungen zu verwenden.
4. Es wird nicht empfohlen, Windows zu verwenden, wenn Sie mit Kryptowährungen arbeiten.
5. Wenn sich auf einem mit dem Internet verbundenen Computer eine private Schlüsseldatei befindet, die nicht verschlüsselt ist, stellt dies ein ernstes Risiko dar.
6. Bei der Nutzung von ICO-Börsen/Seiten sollten Sie immer die URL und das SSL-Zertifikat überprüfen. Am besten fügen Sie Ihren Lesezeichen im Voraus eine seriöse Domain hinzu.
7. Sie dürfen Ihren privaten Schlüssel niemals an irgendjemanden (in der Öffentlichkeit) weitergeben.
8. Es ist am besten, niemandem zu sagen, dass Sie Kryptowährungen besitzen. Die Angreifer haben es auf bestimmte Personen abgesehen, die an solchen Aktivitäten beteiligt sind.
9. Bei der Aufbewahrung und Verwendung von Kryptowährungen ist Vorsicht geboten.
Die Befolgung dieser Regeln kann den Anlegern helfen, nicht in die Falle der Betrüger zu tappen.