Hacker erbeuten 16 Millionen Dollar an BTC

Hacker erbeuten 16 Millionen Dollar an BTC durch Ausbeutung der Bitcoin-Brieftasche

Ein langjähriger Besitzer wurde leider für seine 1.400 BTC – Bitcoin im Wert von über 16 Millionen Dollar – in einer Brieftaschenausbeute genommen. Aber wie konnten sich Hacker mit der Krypto-Währung bei Bitcoin Billionaire dieses Benutzers davonmachen? Und was können andere tun, um zu verhindern, dass ihnen die gleiche Situation widerfährt?

Kryptokriminalität verbeugt sich, ist aber hinter dem Vorhang genauso aktiv

Aufgrund der im Vergleich zu früher geringeren Häufigkeit und Schwere von großen Krypto-Exchange-Hacks haben sich die mit Bitcoin in Zusammenhang stehenden Hacks in den Medien seither abgekühlt.

Phishing-Versuche, Lösegeldforderungen und SIM-Karten-Hacks sind nur drei Beispiele für kryptobezogene Verbrechen, über die nur wenig berichtet wird.

Erst vor kurzem wurden mehrere hochkarätige Twitter-Accounts von Prominenten, Politikern und Firmenchefs als Teil eines gefälschten Bitcoin-Gewinnspiel-Betrugs gehackt.

Hacks sind in der Kryptographie gang und gäbe, aber nur wenn etwas von Bedeutung dabei ist, kommt es in die Nachrichten. Und ein neuer aufgedeckter Hack, bei dem über 16 Millionen Dollar an gestohlenem BTC gestohlen wurden, könnte die nächste Schlagzeile sein, die es in die Schlagzeilen schafft.

Wie Hacker in der Lage waren, 1400 Bitcoin im Wert von über 16 Millionen USD zu stehlen

Laut dem passend benannten GitHub-Benutzer ‘1400BitcoinStolen’ ist die enorme Summe an BTC, die mit seinem Benutzernamen übereinstimmt, nun Teil eines Hacks, bei dem es um die Bitcoin-Brieftasche Electrum ging.

Die Schuld liegt nicht bei Electrum und auch nicht wirklich beim Benutzer, aber es rückt die Bedeutung von zwei Schlüsselfragen in den Vordergrund.

Bild.twitter.com/G4gPwa7pxw

– Ben Verret⚡ (@verretor) 30. August 2020

Der Benutzer nutzte die Electrum-Software seit dem letzten Zugriff auf sein BTC im Jahr 2017. Electrum hat seitdem Sicherheitsupdates herausgegeben, die dieser Benutzer noch nicht installiert hat.

Bevor sie ihre Bitcoin verschieben konnten, wurden sie aufgefordert, potentiell kritische Probleme zu aktualisieren und zu patchen. Doch als sie dies taten, kontaktierte die Software den Server des Hackers mit einem Exploit, den das eigentliche Sicherheitsupdate wahrscheinlich verhindert hätte. 1400 BTC wurde sofort aus der Brieftasche in die des Hackers entleert – eine düstere Mahnung, die Software immer auf dem neuesten Stand zu halten.

Da Electrum ein “Light-Client”-Software-Ingenieur ist, erklärt Ben Kaufman in einem tieferen Twitter-Thread zu diesem Thema, dass dies bedeutet, dass sich die Software mit einem öffentlichen Server verbinden muss, bevor sie dann mit der Blockchain verbunden wird.

Es ist diese vertrauenswürdige Drittpartei, die als Mittelsmann fungiert, wo Hacker den Prozess laut Bitcoin Billionaire ausnutzen konnten – die andere wichtige Erinnerung daran, dass man Dritten niemals seine privaten Schlüssel anvertrauen darf.

Dieser unglückliche Benutzer kann wahrscheinlich seine Gelder nicht zurückbekommen, aber andere hatten schon mehr Glück. Denn diejenigen, die mit diesem Problem konfrontiert sind und schnell genug handeln, können die Transaktion möglicherweise “doppelt ausgeben”, wenn der Hacker eine ausreichend niedrige Gebühr verwendet hat.

Für alle anderen sollte dies eine Erinnerung daran sein, Ihre Software auf dem neuesten Stand zu halten und wann immer möglich auf Kühlhausmethoden zurückzugreifen.