Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Phishing-Angriff auf MyEtherWallet: 150.000 Ether gestohlen

von WIRED Staff
Durch einen Phishing-Angriff auf die App MyEtherWallet haben Nutzer knapp 150.000 Ether verloren. Die Angreifer haben allerdings nicht die App gehackt, sondern starteten die Aktion über eine Google-DNS-Serverweiterleitung.

Nutzer berichteten, dass beim Login der Brieftaschen-App MyEtherWallet ein unsigniertes Zertifikat verwendet wurde. Die Nutzer seien zu einem russischen Server weitergeleitet und die vorhandenen Ether an einen anderen Account transferiert worden, berichtet The Verge.

Insgesamt wird der Schaden des Hacks auf knapp 150.000 Ether beziffert. Aktuell sind die Macher von MyEtherWallet noch dabei, die Folgen des Hacks einzudämmen. Bis dahin raten sie den Nutzern, den Service nicht zu verwenden. Bei dem Hack wurden DNS-Server von Google als Zugangspunkt verwendet. Daher rät MyEtherWallet Nutzern auch davon ab, den Service zu verwenden, falls sie den Google Public DNS mit der Adresse 8.8.8.8 / 8.8.4.4 nutzen.

Offenbar erlangten die Hacker Zugriff auf Server eines Internetproviders. Über diesen gaben sie die falschen Weiterleitungen an Route 53, einem Amazon Web Service weiter. Diese Ergebnisse wurden auch von den Google DNS-Servern genutzt, den die meisten betroffenen Nutzer verwendet haben.

Die gestohlenen Ether wurden nach der Transaktion auf das fremde Konto in immer kleiner werdenden Anteilen auf andere Konten transferiert. Dies soll vermutlich die Nachverfolgung der Kryptowährung erschweren. Insgesamt enthält die digitale Brieftasche der Angreifer allerdings mehr als 17 Millionen Ethereum.

GQ Empfiehlt
IOTA will das bessere Bitcoin sein

IOTA will das bessere Bitcoin sein

von Anna Schughart

Kunstprojekt: Bitcoin verdienen im Schlaf

Kunstprojekt: Bitcoin verdienen im Schlaf

von Juliane Görsch