Ein Investor verlor 1.400 Bitcoin an einen Hacker. Bei der aktuellen Rate sind das über 16 Millionen US-Dollar. Die Hacker verwenden hierfür eine Sicherheitslücke in einer Brieftasche. Wie ist das passiert und wie kann es verhindert werden?

Weniger große Krypto-Hacking-Angriffe in den Nachrichten

Im Vergleich zu den Vorjahren sorgten in diesem Jahr nur wenige Hacking-Angriffe an großen Börsen für Schlagzeilen. Nur der Twitter-Hack vor einigen Wochen machte weltweit Schlagzeilen. Hacker konnten sich in die Konten von Prominenten, Politikern und Unternehmern einloggen und dort eine Nachricht teilen, dass Bitcoin übertragen werden sollte.

Trotzdem kommt es weiterhin zu geringfügigen Straftaten wie Phishing-E-Mails. Ransomware- oder SIM-Karten-Hacks, die Bitcoin als Zahlungsmittel verlangen. Dieser neue Hacking-Angriff, der 16 Millionen Dollar gestohlen hat, spielt jedoch in einer anderen Liga.

Öffentlicher Server [19659003] Laut GitHub-Benutzer "1400BitcoinStolen" wurde die seinem Benutzernamen entsprechende Nummer gestohlen. Diese befanden sich in einer Bitcoin-Brieftasche von Electrum.

Ben Kaufman geht auf diesen Vorfall in einer Reihe von Tweets ein. Ihm zufolge ist Electrum ein "leichter Kunde". Dies bedeutet, dass Electrum über einen Server eine Verbindung zur Blockchain herstellen muss. Diese werden aus einer Liste öffentlicher Electrum-Server ausgewählt. Jeder kann einen solchen öffentlichen Server betreiben und Benutzer sind zufällig mit einem verbunden.

Fehlermeldung wurde manipuliert.

Falls eine Übertragung nicht gültig ist, kann der Electrum-Server, mit dem der Benutzer verbunden ist, eine Fehlermeldung senden. Dies erfolgt über ein Popup-Fenster, das dem Benutzer auf dem Electrum-Client angezeigt wird.

Für die neueste Version von Electrum v3.3.3 konnte die Fehlermeldung frei ausgefüllt werden. Ein Electrum-Server kann also jede Nachricht zurückgeben und sie als Fehlermeldung auf dem Client des Benutzers anzeigen lassen. Die Hacker hatten einen eigenen Server, so dass sie die Fehlermeldung frei eingeben konnten.

Die Hacker & # 39; Der öffentliche Electrum-Server wurde so geändert, dass Benutzer nach jeder Transaktion eine Fehlermeldung erhielten. In dieser Textnachricht wurden Benutzer auf eine Phishing-Website verwiesen, um ihre "Electrum Wallet" zu aktualisieren. Da die Nachricht wie eine gültige Fehlermeldung in der App aussah, war es für die Hacker einfacher, die Benutzer zu täuschen.

Updates für die Sicherheit Ihrer Brieftasche

Es ist unwahrscheinlich, dass dieser unglückliche Benutzer seine Münzen zurückerhält. Dies ist ein weiteres Beispiel für die Notwendigkeit, Ihre Software auf dem neuesten Stand zu halten, indem Sie einfach Upgrades von einer offiziellen Website herunterladen. Es ist sogar noch besser, eine Hardware-Brieftasche ( wie einen Trezor ) für große Geldsummen zu verwenden.

Der Fehler liegt übrigens weder bei Electrum noch beim Benutzer. Der Benutzer verwendete die Electrum-Software noch ab 2017, als er die Brieftasche zuletzt öffnete. Seitdem hat Electrum Sicherheitsupdates veröffentlicht, die dieser Benutzer noch nicht installiert hat.

Bild über Unsplash


Prima diese Newsschlagzeile kam von
[ENGLISH]