blockchain-hero.com
In den letzten zwei Jahren ist es Hackern gelungen, mehr als 22 Millionen US-Dollar den Anwendern der beliebten Bitcoin-Wallet Ethereum zu stehlen. Dies war in den letzten Zeit durch einen einfachen Trick möglich, wie ZDNet am Montag berichtet hat.
Fake-Update hat Bitcoin-Wallet-Benutzern einiges gekostet
Wie die Forscher schreiben, wurde die Hack-Technik bereits im Dezember 2018 beobachtet und ist seitdem in den nächsten Jahren immer wieder eingesetzt worden, um ahnungslose Benutzer um Millionen von Dollar zu erleichtern. Der letzte dieser Angriffe fand erst im letzten Monat statt.
Relevante Beiträge in Bitcoin-Foren zeigten, dass es Hackern gelungen ist, über ein Fake-Update für die Electrum-App die Gelder der Opfer zu erhalten. Als die Benutzer ihre App aktualisiert haben, wurden sofort die Gelder von der Wallet transferiert, da diese ab dann unter der Kontrolle der Hacker standen.
Die Hacker wussten ganz genau, wie die Electrum-Wallet funktioniert und welche Mittel sie nutzen müssen, um an die Gelder zu kommen.
Electrum ist so entwickelt, dass immer über ElectrumX kommuniziert wird. Dabei handelt es sich um Electrum-Server, mit denen die Wallet-App Transaktionen verbreitet, Coins speichert und eine Verbindung zum Bitcoin herstellen.
Durch den Open-Source-Ansatz von Electrum war es allerdings dem Hacker möglich, einen eigenen ElectrumX-Server-Gateway einzurichten, wodurch bösartige Server eingerichtet werden konnten. Benutzer haben eine Verbindung zu diesen hergestellt und dadurch Geld verloren.
So gelang es dem Angreifer den Server anzuweisen, auf dem Bildschirm des Benutzers ein Popup-Fenster zu erzeugen, in dem auf ein Sicherheitsupdate hingewiesen wurde.
Die URL im Popup verwies nicht auf die offizielle Electrum-Webseite, sondern auf ähnliche Domains oder GitHub-Repositorys. Damit erhielten die Benutzer eine fehlerhafte Version der Electrum-Wallet und nachdem die App geöffnet wurde, wurde dem Benutzer ein Einmalkennwort (OTP) angezeigt, das normalerweise vor der Anforderung von Geldtransfers verwendet wird. Nach der Eingabe des richtigen Kennworts wurden alle Gelder an den Hacker überwiesen.
Laut dem Bericht erhielt der Hacker über 1980 Bitcoin im Wert von über 22 Millionen USD. Ein großer Teil davon lässt sich allerdings auf einen einzelnen Vorfall im August zurückführen, als ein Benutzer berichtete, über 1.400 BTC durch einen Electrum-Hack verloren zu haben.
In der Zwischenzeit hat das Team von Electrum versucht, solche Vorkommnisse in Zukunft abzumildern. So wurde auf ElectrumX-Servern jetzt ein Server-Backlisting-System aktiviert, um böswillige Ergänzungen zu ihren Netzwerken zu blocken und ein Update zu verwenden, das verhindert, dass Server Endbenutzern HTML-formatierte Popups anzeigt.
[email protected] Pixabay / Lizenz