Ethereum Wallet MyEtherWallet: 115.000 € gestohlen

Treten Sie unserem TELEGRAMMKANAL bei und erhalten Sie sofortige Benachrichtigungen!

MyEtherWallet, der beliebte Ethereum Wallet, wurde durch einen Domain Name Service (DNS) – Hack angegriffen. Dieser leitete Benutzer auf eine Phishing-Seite weiter, die insgesamt 215 Ether ergattern konnte, umgerechnet 115.000 €.

DNS-Hijacking

Das Problem war folgendes: In der Praxis werden Anfragen zu Domain-Namen – in diesem Fall war es wohl Amazons AWS DNS – auch dann weitergeleitet, wenn die Webseite gerade nicht existent ist. Hacker können diese Umleitung ausnutzen und entweder Schadsoftware einspielen oder User weiterleiten (DNS-Hijacking).

Anzeige

Und das ist – so ähnlich – bei MyEtherWallet geschehen. Eine vollständige und ausführliche Analyse des Vorfalls hat Cloudflare veröffentlicht.

MyEtherWallet Nutzer wurden nach dem Amazon AWS DNS-Hijacking zu einer Phishing-Seite weitergeleitet. Jedoch wurde Benutzern beim Aufrufen der MyEtherWallet Webseite eine Sicherheitsmeldung ausgespielt. Diese wurde angezeigt, weil dem Sicherheitszertifikat (oben links im Browser: „MyEtherWallet Inc [US]“) der Seite nicht vertraut werden konnte.

Einige ignorierten diesen Sicherheitshinweis wohl und nutzten die Webseite trotzdem. Die Phishing-Webseite, die Benutzer für MyEtherWallet hielten, konnte die privaten Schlüssel der Ether-Adressen stehlen.

Betroffene Regionen

Angaben von Cloudflare zufolge waren von diesem Angriff und der Weiterleitung auf eine Phishing-Webseite v.a. die ‚Regionen‘ Australien und Chicago betroffen. MyEtherWallet wies darauf hin, dass man eine offline-Kopie der MyEtherWallet-Plattform speichern und diese benutzen sollte.

Außerdem sollten Hardware Wallets für die sicherere Lagerung von Kryptowährungen genutzt werden. Bei einem Hardware Wallet konnten und können Phishing-Seiten nicht auf private Schlüssel zugreifen, da diese niemals das Gerät verlassen. Lediglich Empfängeradressen können geändert werden.

Die Hacker sind wahrscheinlich keine Anfänger. Folgt man der Ether-Adresse, die die 215 gestohlenen Ether enthält, gelangt man zu einer Adresse, auf der über 16 Millionen US Dollar in Ether liegen. (Update) Diese Adresse gehört vermutlich Binance. Die Hacker nutzten die Ether, um sie in eine andere Kryptowährung umzutauschen und zu waschen.

Problem gelöst?

MyEtherWallet twitterte, dass das Problem wohl gelöst ist und alles wieder normal läuft.


Image via pixabay, CC0

Zuletzt aktualisiert am 26. April 2018

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten
  • Frage

    Ist die 16 Millionen Adresse nicht eine Wallet von binance?

    Naruto

    • Antwort

      Vielen Dank für den Hinweis! Die Hacker haben Binance wahrscheinlich dazu genutzt, um die Ether zu waschen. LG

      Andre Eberle

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

5 × 4 =