Ice Open Network erleidet eine Insider-Datenpanne

Das Blockchain-Projekt Ice Open Network ($ION), der Schöpfer des $ION-Tokens und des auf BNB Chain aufgebauten sozialen Netzwerks Online+, meldete ein bemerkenswertes Sicherheitsproblem, das zu unbefugtem Zugriff auf Identitätsdaten führte. Der Hackerangriff fand am 15. April statt und beinhaltete das Leaken persönlicher Informationen von Nutzern, einschließlich E-Mails und 2FA-Telefonnummern.

Die Entwickler behaupten jedoch, dass es keine Anzeichen für einen Diebstahl von Geldern gibt und die privaten Schlüssel nicht kompromittiert wurden. „Die beteiligten Personen waren nicht direkt bei Ice Labs angestellt", merkt das Team an.

Aufdeckung des Insider-Datenlecks von ION: Was wurde kompromittiert und von wem?

Laut der offiziellen Erklärung des Ice Open Network ereignete sich der Hackerangriff, als ein Server, der ihre Identitätsdatenbank hostet, kompromittiert wurde. Eine Person stahl die Informationen und gab sie an Drittanbieter weiter. Es ist zu beachten, dass die Hacker nicht vom Unternehmen Ice Labs stammten, sondern vier ehemalige Partner des Dienstleisters waren.

Der erwähnte Dienstleister wurde beauftragt, operative Aufgaben zu übernehmen, einschließlich Koordination, Design, Management und Öffentlichkeitsarbeit.

Die geleakten Informationen enthalten Namen von Identitätsschlüsseln, mit ihnen verknüpfte öffentliche Schlüssel, E-Mail-IDs und Telefonnummern, die für die Zwei-Faktor-Authentifizierung (2FA) verwendet werden. Keine der Finanzdaten, privaten Schlüssel oder Wallets wurden durch den Hack kompromittiert, so die Vertreter des Unternehmens.

ION plant zusätzliche Maßnahmen und wird morgen eine Migration auf Online+ durchführen. Während der Migration wird die Plattform voraussichtlich vorübergehend nicht verfügbar sein oder Ladeprobleme aufweisen.

Ice Open Network reagiert mit rechtlichen Schritten

Ice Open Network handelte schnell, um das Problem anzugehen. Das Unternehmen hat bereits die Personen hinter dem Leak aufgespürt und ergreift formelle Maßnahmen, einschließlich der Einreichung einer Beschwerde beim Information Commissioner's Office des Vereinigten Königreichs und der Einleitung einer Strafanzeige bei den Behörden.

In direkter Empfehlung an die Nutzer hat Ice Open Network die Nutzer aufgefordert, ihre 2FA-Einstellungen sowohl für E-Mail als auch für Telefon zu aktualisieren. Dies wird mit einer zusätzlichen Maßnahme durchgeführt: einem Migrationsprozess auf Online+, der für den nächsten Tag, den 21. April, geplant ist. Möglicherweise könnte es aufgrund dieses Migrationsprozesses zu Ausfallzeiten kommen.

Wichtig ist jedoch, dass in der Ankündigung klar dargelegt wurde, dass die Kernfunktionen völlig unbeeinträchtigt sind. Die Entwicklung des hochskalierbaren DApp-Frameworks, die Nutzung tokenisierter Communities und die Vision für eine breitere Web3-Zukunft auf BNB Chain werden ungehindert fortgesetzt.

Die Reaktionen aus der Community waren unterschiedlich, angesichts des turbulenten vergangenen Jahres. „ZachXBT hatte recht, als er sagte, dass Zeus 2020 Kundendaten verkauft hat", erklärte ein X-Nutzer.

Diejenigen, die unterstützend blieben, lobten den transparenten Ansatz. Andere waren jedoch frustriert über eine weitere Verzögerung und forderten vollständige Informationen über den Drittanbieter.

 Insider-Datenlecks erreichen neue Dimensionen

Mehrere aktuelle Krypto-Sicherheitsvorfälle stimmen eng mit der Offenlegung des Datenlecks vom 15. April durch Ice Open Network überein. Dies hat eine starke Erzählung geschaffen, die unbefugten Zugriff durch Drittanbieter auf nicht sensible Identitätsdaten umfasst.

Bei einem Erpressungsversuch von Kraken wegen Insider-Daten am 13. April 2026 drohte eine kriminelle Gruppe, Videos von internem Systemzugriff zu veröffentlichen. Zwei Insider-Vorfälle, bei denen Support-Daten für etwa 2.000 Konten (0,02 Prozent der Kunden) offengelegt wurden, fanden statt.

Wie Cryptopolitan berichtete, ereignete sich kein vollständiger Verstoß, keine Kundengelder waren gefährdet und keine Passwörter oder privaten Schlüssel wurden kompromittiert.

Allein innerhalb der ersten 18 Tage des April kosteten Krypto-Protokoll-Hacks 606,2 Millionen Dollar durch 12 Angriffe, was 3,7-mal höher ist als die Gesamtsumme des ersten Quartals 2026 von 165,5 Millionen Dollar und die höchste monatliche Hack-Bilanz seit Februar 2025.

In nur den ersten 18 Tagen des April verloren Krypto-Protokolle 606,2 Millionen Dollar bei 12 Vorfällen – bereits 3,7-mal die gesamte Summe des ersten Quartals 2026 (165,5 Millionen Dollar) und die höchste monatliche Zahl seit Februar 2025

Wie Cryptopolitan berichtete, wurde KelpDAO für 293 Millionen Dollar gehackt und steht nun als größter einzelner Exploit von 2026 da. Hacker nutzten den KelpDAO-Vertrag aus, indem sie eine Cross-Chain-Nachricht auf LayerZero fälschten. Der Angriff ermöglichte es den Hackern, etwa 18% des gesamten zirkulierenden Angebots von rsETH (116.500 Token) zu stehlen.

Die Krypto-Karte ohne Ausgabenlimits. Erhalten Sie 3% Cashback und sofortige mobile Zahlungen. Fordern Sie Ihre Ether.fi-Karte an.