Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Hacker stehlen Ethereum im Wert von über 15 Millionen Euro

von WIRED Staff
Eine Hackergruppe hat durch fehlerhaft konfigurierte Apps über 38.642 Ether gestohlen. Die Lücke ist bekannt und wurde von den Entwicklern schon im Voraus als gefährlich eingestuft.

Bereits im Jahr 2015 hatten die Ethereum-Entwickler vor der möglichen Bedrohung gewarnt. Ethereum-Programme und Mining-Systeme wie Geth können über eine RPC-Schnittstelle angesteuert werden. Damit lassen sich Informationen auslesen oder auch Befehle erteilen. Professionelle Händler und Betreiber von Krypto-Minen überwachen hiermit die Effizienz ihrer Systeme und transferieren große Summen der Kryptowährung an Kunden oder auf eigene Konten. Da dieses Feature nur von einer vergleichsweise kleinen Gemeinschaft genutzt wird, ist es in den meisten Programmen von Haus aus aktiviert.

Nichtsdestotrotz finden sich im Netz zahlreiche Systeme, die eine frei zugängliche RPC-Schnittstelle aufweisen. Das machte sich, wie das IT-Sicherheitsunternehmen Qihoo 360 Netlab nun berichtete, offenbar eine Hackergruppe zu nutze. In dem sie sich in den Ethereum-Applikationen über die unzureichend oder vollkommen ungesicherten RPC-Schnittstelle anmeldeten, sollen sie in den letzten Monaten ganze 38.642 Ether – im Wert von über 15,4 Millionen Euro – gestohlen haben. Sie überwiesen die Summen von den gekaperten Rechnern einfach in die eigene Wallet.

Tatsächlich wird der bei der Aktivierung der RPC-Schnittstelle oftmals gewarnt, dass diese eine Sicherheitslücke darstellen kann und mit einer Firewall oder einer Access-Controll-Liste abgesichert werden sollte. Offensichtlich haben aber all diese Warnungen aber nicht dazu geführt, dass die Nutzer sich ausreichend um die Sicherheit ihres Guthabens sorgen.

Viele Hacker begeben sich seit Monaten aktiv auf der Suche nach Mining-Apps, die eine offene RPC-Schnittstelle zeigen und haben diese direkt oder über Bots angegriffen. Ein solch erfolgreicher Raubzug wie nun dürfte die Chance steigern, dass auch Trittbrettfahrer ihr Glück versuchen.

GQ Empfiehlt
So erkennt man einen ICO-Betrug

So erkennt man einen ICO-Betrug

von Klemens Kilic

Wird gerade der Kurs von Bitcoin manipuliert?

Wird gerade der Kurs von Bitcoin manipuliert?

von Michael Förtsch