Vorsicht Electrum-Nutzer: Hacker stehlen über 200 Bitcoins von Electrum Wallet User

 

Hacker haben in den letzten sieben Tagen über 200 Bitcoins (ca. 750.000 Dollar) mit einem cleveren Angriff auf die Infrastruktur der Electrum Bitcoin Wallet ergaunert.

 
 

Der Angriff begann letzte Woche Freitag, am 21. Dezember, und führte dazu, dass Electrum Wallet Apps eine Nachricht auf den Computern der Benutzer zeigten, die sie aufforderten, ein bösartiges Wallet Update herunterzuladen. Die Attacke scheint vorübergehend gestoppt zu sein, nachdem die GitHub-Administratoren das GitHub-Repository der Hacker zerstört hatten.

 
 

Wie der Angriff ablief

Der Angreifer hat dem Electrum Wallet Netzwerk Dutzende von bösartigen Servern hinzugefügt. Sobald Transkationen von Benutzern einen der bösartigen Server erreichten, erschien eine Fehlermeldung, die Nutzer dazu aufgefordert hat, ein Wallet-App-Update von einer bösartigen Website herunterzuladen (GitHub repo).

Dies führte dazu, dass der Benutzer auf den Link geklickt und das bösartige Update heruntergeladen hat. Wenn dieser dann die bösartige Electrum-Wallet geöffnet hatte, fragte ihn die App nach einem Zwei-Faktor-Authentifizierungscode (2FA). Es wäre nicht schlecht gewesen, wenn hier bereits die Alarmglocken geläutet hätten, da diese 2FA-Codes normalerweise nur vor dem Senden von Geld abgefragt werden und nicht beim Start der Wallets.

Die bösartige Electrum-Wallet hat den 2FA-Code verwendet, um die Gelder des Benutzers zu stehlen und an die Bitcoin-Adressen der Angreifer zu übertragen. Das Ganze wurde den Hackern nur dadurch ermöglicht, weil Electrum-Server verschiedene Popup-Meldungen mit benutzerdefiniertem Text in den Wallets der Benutzer ausführen dürfen.

 
 

Fake Updates lockten User

Die ersten Angriffe waren effektiver und haben, wie es scheint, mehr Benutzer ausgetrickst, als spätere Angriffe. Dies liegt daran, dass die Electrum-Wallet diese Servernachrichten als Rich-Texte dargestellt hat, wodurch die Popups authentischer aussahen und den Benutzern einen einfacheren und klickbaren Link zur Verfügung stellten.

 
 
 
 

Nachdem das Electrum-Team jedoch von den Angriffen erfahren hatte, aktualisierte es im Hintergrund die Electrum Wallet App, sodass diese Nachrichten zumindest unseriös wirkten.

 
 
 
 

Einerseits hat die neue Darstellung der Fehlermeldung zwar einige Benutzer alarmiert, doch andererseits führte das viele dazu den im Popup angezeigten Textlink manuell in ihren Browser zu kopieren und dann das Update der Electrum-Wallet herunterzuladen und zu installieren.

 
 

Neue Angriffe in Sicht?

Der Angriff wurde vor kurzem gestoppt, als GitHub-Administratoren das Repository mit der bösartigen Wallet-Version entfernten. Die Administratoren der Electrum-Wallet gehen allerdings davon aus, dass bald ein neuer Angriff gestartet wird, entweder mit einem neuen GitHub-Repo oder einem Link zu einem anderen Downloadort.

Aber das Problem hier bleiben die bösartigen Server des Angreifers. Entwickler prüfen derzeit, ob sie die Möglichkeit, benutzerdefinierte Fehlermeldungen zu senden, durch Fehlercodes ersetzen können, die die Electrum-Wallet dann client-seitig dekodieren und stattdessen eine voreingestellte Meldung anzeigen würde.

SomberNight, ein Entwickler im Electrum Wallet Team, sagt, dass Electrum-Entwickler derzeit mindestens 33 bösartige Electrum-Server identifiziert haben, die zu ihrem Netzwerk hinzugefügt wurden, aber die wirkliche Anzahl scheint etwa bei 40-50 Servern zu liegen. Es ist unklar, was die Entwickler im Moment in Bezug auf diese Server tun wollen. Aus Sicherheitsgründen empfehlen wir, die Electrum-Wallet-Apps zu meiden.

 
 
Hast du Lust dich mit anderen über das Thema Krypto zu unterhalten? In unserer Telegram Community kannst du das.
 


Nachrichtenquelle:
zdnet.com

Bildquellen:
#222835081 - © peshkov / Fotolia.com - Titelbild
Fehlermeldung1 - SomberNight
Fehlermeldung2 - SomberNight

Haftungsausschluss:

Der Handel (Kauf & Verkauf) mit Kryptowährungen und das Investment in Finanzierungsphasen wie ICOs, Token Sales, DAICOs etc. birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Decentralbox.com stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte, vor allem unsere Beiträge, Tutorials und NEWS dienen ausschließlich der Information und Unterhaltung unserer Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Unsere Meinung kann komplett falsch sein, bitte seien Sie sich dem bewusst. Bitte unternehmen Sie unbedingt eigene Recherchen, bevor Sie in Kryptowährungen, Token, ICOs etc. investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum, vor allem den Absatz "Keine Anlageberatung", um die Risiken von digitalen Währungen vollständig zu verstehen und diesem Risiko bewusst zu werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.