Mit NFT Projekten wie Bored Ape Yacht Club und ApeCoin (APE) ist Yuga Labs berühmt geworden. Jetzt schreckt ein Hack die Szene auf und lässt an den Sicherheitsvorkehrungen bei Yuga Labs zweifeln.
Wer in der Sparte NFTs investiert, hat vermutlich schon von Yuga Labs gehört. Das Kreativstudio verantwortet unter anderem das Erfolgsprojekt Bored Ape Yacht Club (BAYC) und hat sich im März auch die Markenrechte für CryptoPunks gesichert. Mit ApeCoin (APE) wurde von Yuga Labs eine Kryptowährung initiiert, die in einem kommenden Metaverse namens Otherside ihren Wert beweisen soll. Kurzum: Yuga Labs ist in der NFT Szene eine große Nummer – und deshalb ein Hack dort besorgniserregend.
Eben einen solchen Hack aber meldete NFTherder kürzlich per Twitter. Offizielle Kanäle von Yuga Labs bei Discord wurden demnach gekapert und für Phishing erfolgreich genutzt. NFTs im Wert von umgerechnet etwa 360.000 US-Dollar konnten der oder die Angreifer so erbeuten und zusätzlich 145 Ethereum (ETH) im Wert von etwa 260.000 US-Dollar. Bored Ape Yacht Club brauchte elf Stunden, bis es den Angriff über seinen offiziellen Twitter Account einräumte. Auf anderen Kanälen von Yuga Labs wurde der Vorfall überwiegend gar nicht erwähnt.
Wie sich herausstellte, konnten die Hacker den Discord Account von Boris Vagner übernehmen, der seit Februar das Community-Management für Bored Ape Yacht Club und Yuga Labs leitet. Unter diesem vertrauenswürdigen Namen wurde nun eine Bonus-Aktion beworben, für welche der Nachweis qualifizierter NFTs und Transaktionsgebühren in Ethereum verlangt wurden. Diejenigen, die dort mitmachten, wurden zu Opfern. NFTherder meint wie andere auch, dass Yuga Labs seine Discord Server besser hätte sichern müssen, um eine solche Attacke zu verhindern. Dem hält der Mitgründer von Yuga Labs, Gordon Goner, schlicht entgegen: Discord sei für das Web3 nicht geeignet, man benötige eine sicherere Plattform.
Fazit: Yuga Labs schlampt bei Sicherheit und Kommunikation
Bei den Discord Auftritten von Yuga Labs war es schon in der Vergangenheit zu Phishing Attacken gekommen und es bleibt deshalb rätselhaft, warum das Studio hier nicht eine zusätzliche Sicherheitsebene eingezogen hat. Auch die Kommunikationspolitik von Yuga Labs erregt wiederholt Kritik, etwa beim Launch von NFTs für Otherside mit ApeCoin. In diesen Feldern muss Yuga Labs dringend nachjustieren, um das Vertrauen der Community nicht weiter zu belasten.
Hinterlasse jetzt einen Kommentar