Hacker stehlen 16 Millionen Dollar an Bitcoin über alte Software in Wallet

Ein Anleger hat durch Hacker 1.400 Bitcoin verloren. Zum aktuellen Kurs sind das über 16 Millionen Dollar. Die Hacker nutzen dafür eine Schwachstelle in einem Wallet. Wie konnte das passieren und wie kann man sowas verhindern?

Weniger große Krypto-Hackerangriffe in den Nachrichten

Im Vergleich zu den vorherigen Jahren haben in diesem Jahr wenige Hackerangriffe auf große Börsen Schlagzeilen gemacht. Nur der Twitter-Hack vor einigen Wochen machte weltweit Schlagzeilen. Dabei konnten sich Hacker in die Accounts von Promis, Politikern und Unternehmern einloggen und teilten dort eine Nachricht, in der es hieß, dass man Bitcoin überweisen solle.

Dennoch geschehen immer wieder kleinere Verbrechen wie zum Beispiel durch Phishing-E-Mails, Ransomware oder SIM-Karten-Hacks, in denen Bitcoin als Zahlungsmittel gefordert werden. Dieser neue Hackerangriff, bei dem 16 Millionen Dollar gestohlen wurden, spielt jedoch in einer anderen Liga.

Öffentliche Server

Dem GitHub-Nutzer „1400BitcoinStolen“ zufolge ist ihm die Anzahl, die seinem Nutzernamen entspricht, gestohlen worden. Diese befanden sich auf einem Bitcoin-Wallet von Electrum.

Ben Kaufman geht in einer Reihe Tweets näher auf diesen Vorfall ein. Ihm zufolge ist Electrum ein „light client“. Das heißt, dass Electrum eine Verbindung mit der Blockchain über einen Server machen muss. Diese werden aus einer Liste von öffentlichen Electrum-Servern ausgewählt. Jeder kann einen solchen öffentlichen Server betreiben und Nutzer werden zufällig mit einem verbunden.

Fehlermeldung wurde manipuliert

In dem Fall, dass eine Überweisung nicht gültig ist, kann der Electrum-Server, mit dem der Nutzer verbunden ist, eine Fehlermeldung schicken. Dies geschieht durch ein Pop-up-Fenster, welches auf dem Electrum-Client für den Nutzer angezeigt wird.

Für die neueste Version von Electrum v3.3.3 konnte die Fehlermeldung frei ausgefüllt werden. So konnte ein Electrum-Server jede beliebige Nachricht zurückgeben und als Fehlermeldung auf dem Client des Benutzers erscheinen lassen. Die Hacker verfügten über einen eigenen Server, sodass sie die Fehlermeldung frei eingeben konnten.

Der öffentliche Electrum-Server der Hacker wurde so modifiziert, dass Benutzer nach jeder Transaktion eine Fehlermeldung erhielten. In dieser Textnachricht wurden die Nutzer auf eine Phishing-Website verwiesen, um ihr „Electrum Wallet“ aufzurüsten. Da die Meldung wie eine gültige Fehlermeldung in der App aussah, war es für die Hacker einfacher, die Benutzer zu täuschen.

Updates für die Sicherheit Ihres Wallets

Dieser unglücklicher Nutzer wird seine Coins wahrscheinlich nicht zurückbekommen. Dies ist ein weiteres Beispiel dafür, dass Sie Ihre Software auf dem neuesten Stand halten müssen, indem Sie Upgrades nur von einer offiziellen Website herunterladen. Noch besser ist es, ein Hardware-Wallet (wie zum Beispiel einen Trezor) für große Geldbeträge zu verwenden.

Übrigens liegt der Fehler weder direkt bei Electrum noch beim Anwender. Der Benutzer verwendete noch die Electrum-Software aus dem Jahr 2017, als er das letzte Mal das Wallet öffnete. Seitdem hat Electrum Sicherheitsupdates herausgegeben, die dieser Benutzer noch nicht installiert hatte.

Image via Unsplash

Check Also

44% Prozent der Bitcoin wurden seit 2 Jahren nicht bewegt – Ist das der Beginn eines Bullruns?

HODL ist ein viel gebrauchtes Wort in der Krypto-Welt. Es bedeutet, dass man Coins kauft …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert