Ethereum Wallet MyEtherWallet: 115.000 € gestohlen

2

MyEtherWallet, der beliebte Ethereum Wallet, wurde durch einen Domain Name Service (DNS) – Hack angegriffen. Dieser leitete Benutzer auf eine Phishing-Seite weiter, die insgesamt 215 Ether ergattern konnte, umgerechnet 115.000 €.

 

DNS-Hijacking

Das Problem war folgendes: In der Praxis werden Anfragen zu Domain-Namen – in diesem Fall war es wohl Amazons AWS DNS – auch dann weitergeleitet, wenn die Webseite gerade nicht existent ist. Hacker können diese Umleitung ausnutzen und entweder Schadsoftware einspielen oder User weiterleiten (DNS-Hijacking).

Anzeige
1xBit

Und das ist – so ähnlich – bei MyEtherWallet geschehen. Eine vollständige und ausführliche Analyse des Vorfalls hat Cloudflare veröffentlicht.

Anzeige

MyEtherWallet Nutzer wurden nach dem Amazon AWS DNS-Hijacking zu einer Phishing-Seite weitergeleitet. Jedoch wurde Benutzern beim Aufrufen der MyEtherWallet Webseite eine Sicherheitsmeldung ausgespielt. Diese wurde angezeigt, weil dem Sicherheitszertifikat (oben links im Browser: „MyEtherWallet Inc [US]“) der Seite nicht vertraut werden konnte.

Einige ignorierten diesen Sicherheitshinweis wohl und nutzten die Webseite trotzdem. Die Phishing-Webseite, die Benutzer für MyEtherWallet hielten, konnte die privaten Schlüssel der Ether-Adressen stehlen.

 

Betroffene Regionen

Angaben von Cloudflare zufolge waren von diesem Angriff und der Weiterleitung auf eine Phishing-Webseite v.a. die ‚Regionen‘ Australien und Chicago betroffen. MyEtherWallet wies darauf hin, dass man eine offline-Kopie der MyEtherWallet-Plattform speichern und diese benutzen sollte.

Außerdem sollten Hardware Wallets für die sicherere Lagerung von Kryptowährungen genutzt werden. Bei einem Hardware Wallet konnten und können Phishing-Seiten nicht auf private Schlüssel zugreifen, da diese niemals das Gerät verlassen. Lediglich Empfängeradressen können geändert werden.

Die Hacker sind wahrscheinlich keine Anfänger. Folgt man der Ether-Adresse, die die 215 gestohlenen Ether enthält, gelangt man zu einer Adresse, auf der über 16 Millionen US Dollar in Ether liegen. (Update) Diese Adresse gehört vermutlich Binance. Die Hacker nutzten die Ether, um sie in eine andere Kryptowährung umzutauschen und zu waschen.

 

Problem gelöst?

MyEtherWallet twitterte, dass das Problem wohl gelöst ist und alles wieder normal läuft.


Image via pixabay, CC0

Letztes Update:

Vorheriger Artikel25.04.2018 Ripple, Ethereum und Bitcoin Cash – Technische Marktanalyse
Nächster ArtikelSnoop Dogg schließt sich Ripple bei der NYC Blockchain Week an
Mein Bruder hatte mich 2014 auf einen Artikel über Bitcoin aufmerksam gemacht. Wochenlange Überforderung und Recherche standen an der Tagesordnung. Nach einiger Zeit verstand ich den Umgang mit der Technologie und versuche seit dem Abschluss meines Studiums der Rechtswissenschaften, die Thematik leicht verständlich wiederzugeben.

2 KOMMENTARE

    • Vielen Dank für den Hinweis! Die Hacker haben Binance wahrscheinlich dazu genutzt, um die Ether zu waschen. LG

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

fünfzehn + 4 =