Ein Anleger hat durch Hacker 1.400 Bitcoin verloren. Zum aktuellen Kurs sind das über 16 Millionen Dollar. Die Hacker nutzen dafür eine Schwachstelle in einem Wallet. Wie konnte das passieren und wie kann man sowas verhindern?
Weniger große Krypto-Hackerangriffe in den Nachrichten
Im Vergleich zu den vorherigen Jahren haben in diesem Jahr wenige Hackerangriffe auf große Börsen Schlagzeilen gemacht. Nur der Twitter-Hack vor einigen Wochen machte weltweit Schlagzeilen. Dabei konnten sich Hacker in die Accounts von Promis, Politikern und Unternehmern einloggen und teilten dort eine Nachricht, in der es hieß, dass man Bitcoin überweisen solle.
Dennoch geschehen immer wieder kleinere Verbrechen wie zum Beispiel durch Phishing-E-Mails, Ransomware oder SIM-Karten-Hacks, in denen Bitcoin als Zahlungsmittel gefordert werden. Dieser neue Hackerangriff, bei dem 16 Millionen Dollar gestohlen wurden, spielt jedoch in einer anderen Liga.
Ouch. https://t.co/Dryl3d3Otz pic.twitter.com/iuSEr5so1Y
— Ben Verret⚡ (@verretor) August 30, 2020
Öffentliche Server
Dem GitHub-Nutzer „1400BitcoinStolen“ zufolge ist ihm die Anzahl, die seinem Nutzernamen entspricht, gestohlen worden. Diese befanden sich auf einem Bitcoin-Wallet von Electrum.
Ben Kaufman geht in einer Reihe Tweets näher auf diesen Vorfall ein. Ihm zufolge ist Electrum ein „light client“. Das heißt, dass Electrum eine Verbindung mit der Blockchain über einen Server machen muss. Diese werden aus einer Liste von öffentlichen Electrum-Servern ausgewählt. Jeder kann einen solchen öffentlichen Server betreiben und Nutzer werden zufällig mit einem verbunden.
Fehlermeldung wurde manipuliert
In dem Fall, dass eine Überweisung nicht gültig ist, kann der Electrum-Server, mit dem der Nutzer verbunden ist, eine Fehlermeldung schicken. Dies geschieht durch ein Pop-up-Fenster, welches auf dem Electrum-Client für den Nutzer angezeigt wird.
Für die neueste Version von Electrum v3.3.3 konnte die Fehlermeldung frei ausgefüllt werden. So konnte ein Electrum-Server jede beliebige Nachricht zurückgeben und als Fehlermeldung auf dem Client des Benutzers erscheinen lassen. Die Hacker verfügten über einen eigenen Server, sodass sie die Fehlermeldung frei eingeben konnten.
Der öffentliche Electrum-Server der Hacker wurde so modifiziert, dass Benutzer nach jeder Transaktion eine Fehlermeldung erhielten. In dieser Textnachricht wurden die Nutzer auf eine Phishing-Website verwiesen, um ihr „Electrum Wallet“ aufzurüsten. Da die Meldung wie eine gültige Fehlermeldung in der App aussah, war es für die Hacker einfacher, die Benutzer zu täuschen.
Updates für die Sicherheit Ihres Wallets
Dieser unglücklicher Nutzer wird seine Coins wahrscheinlich nicht zurückbekommen. Dies ist ein weiteres Beispiel dafür, dass Sie Ihre Software auf dem neuesten Stand halten müssen, indem Sie Upgrades nur von einer offiziellen Website herunterladen. Noch besser ist es, ein Hardware-Wallet (wie zum Beispiel einen Trezor) für große Geldbeträge zu verwenden.
Übrigens liegt der Fehler weder direkt bei Electrum noch beim Anwender. Der Benutzer verwendete noch die Electrum-Software aus dem Jahr 2017, als er das letzte Mal das Wallet öffnete. Seitdem hat Electrum Sicherheitsupdates herausgegeben, die dieser Benutzer noch nicht installiert hatte.
Image via Unsplash
Corinna ist die Chefredakteurin von Coinwelt. Seit 2016 dreht sich ihre Welt um Kryptowährungen und die Blockchain. Es vergeht kein Tag, an dem Corinna sich nicht darüber ärgert, dass sie nicht gleich am ersten Tag in Bitcoin investiert hat. Besonders spannend findet sie die internationale Rechtslage für Währungen wie Bitcoin. Für die Zukunft hofft sie auf eine positive Haltung der Gesetzgeber und klare Gesetze im Umgang mit digitalen Coins.