Angriff auf MyEtherWallet – Der Tag danach

Quelle: A hacker with programing code in red theme via Shutterstock

Angriff auf MyEtherWallet – Der Tag danach

Gestern berichteten wir live über einen Angriff auf die Nutzer der Seite MyEtherWallet (MEW). Mittlerweile hat sich der Trubel gelegt. Was ist passiert? Wie kann man sich schützen?

Die Website MyEtherWallet bietet ihren Nutzern die Möglichkeit, mit der Ethereum-Blockchain zu interagieren. Das bedeutet, man kann mit Smart Contracts interagieren, beispielsweise für die Teilnahme an einem ICO, der als ERC20-Token abläuft. MEW gilt für diese Zwecke als eine der Anlaufstellen im Internet.

Man-In-The-Middle-Attacke auf MEW

Umso dramatischer wirkten die Meldungen, die sich gestern wie ein Lauffeuer durch das Internet verbreiteten: „Angriff auf MyEtherWallet! Vorerst nicht benutzen!“. Die Attacke begann ungefähr um 12 Uhr UTC und dauerte etwa zwei Stunden.

Es wurde speziell auf MyEtherWallet gezielt und Nutzer mussten um ihr Ether (ETH) bangen. Der Angreifer nutze für seine Zwecke BGP ein Protokoll zum Routen von Internetverkehr zwischen Internet Service Provider (ISP). Damit leitete er den Verkehr auf seine eigene DNS um und die Nutzer somit auf eine gefälschte Website.

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Der Angriff war also eine klassische „Man In The Middle Attack“ – eine jahrzehntealte Technik. Die Sicherheitslücke lag also nicht an MyEtherWallet, sondern an den bekannten Schwachstellen von BGP.

Cypherpunk-Legende Nick Szabo nutze die Gunst der Stunde, um auf die Schwachstellen von Web Wallets hinzuweisen. Möchte man sein Geld in Sicherheit verwahren, sollte man das auf keinen Fall online tun. 

So kannst du dich schützen:

Für die Sicherheit des eigenen Geldes gibt es vor allem zwei – relativ einfache – Schritte:

  1. Immer sicherstellen, dass das SSL-Zertifikat, links von der URL-Leiste gesehen, grün ist. Ist das Zertifikat rot und durchgestrichen, handelt es sich um eine kompromittierte Website.
  2. MyEtherWallet lokal auf dem Computer installieren und von dort ausführen. MEW ist eine Browser-Applikation, das heißt auch bei einem Download bedient man MEW über den Browser der Wahl. Allerdings kann man sich so sicher sein, dass man nicht von einem böswilligen Angreifer auf eine dritte Website umgelenkt wird.

Wo ist der Angreifer?

In der Welt der transparenten Blockchains lässt sich die Spur der gestohlenen Ether – 215 ETH, um genau zu sein – genau verfolgen. An diese Adresse ging das Geld zuerst. Wer lustig ist, kann die Fährte selbst im Blockexplorer verfolgen. Der Angreifer scheint auf jeden Fall nicht arm zu sein, eine der Adressen hat bereits circa 16 Millionen US-Dollar gelagert. Bei einem Marktpreis von 650 US-Dollar beläuft sich der entstandene Schaden auf rund 140.000 US-Dollar.

Der Hack ist von der Größenordnung also nicht mit anderen zu vergleichen. Umgerechnet 670 Millionen US-Dollar wurden im Jahr 2018 bereits von Hackern und Scammern gestohlen. Wer bis jetzt noch keine Sicherheitsvorkehrungen getroffen hat, sollte den MEW-Hack als Anlass nehmen.

BTC-ECHO

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Hard Fork bei Ethereum Classic: Neuer Zeitplan für Atlantis
Hard Fork bei Ethereum Classic: Neuer Zeitplan für Atlantis
Ethereum

Ethereum Classic (ETC) plant eine Hard Fork zum September 2019 unter dem Namen Atlantis. Die Idee dabei ist, die Netzwerkprotokoll-Upgrades von Ethereum Foundation Spurious Dragon (2016) und Byzantium (2017) im Ethereum Classic-Netzwerk in zu ermöglichen, um maximale Kompatibilität zwischen diesen Netzwerken zu erreichen. Die Migration von dezentralen Anwendungen (dapps) von einer Blockchain zur soll somit einfacher werden.

Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
Echtheitsgarantie dank Blockchain: Polnische Bank Alior setzt auf Ethereum
Ethereum

Die polnische Bank Alior will Kunden eine Echtheitsgarantie ihrer Dokumente bieten. Dabei setzt sie auf die öffentliche Ethereum Blockchain. Auf dieser will die Bank künftig Hashes, digitale Signaturen von Kundendokumenten, speichern. Mit dem Vorstoß antwortet Alior auf entsprechende Vorschriften des polnischen Gesetzes. Dieses verpflichtet Banken, Geschäftsunterlagen dauerhaft nachweislich zu sichern.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    TenX-Updates und AMA: Viel Wind um nichts
    TenX-Updates und AMA: Viel Wind um nichts
    Szene

    TenX-CEO Tobias Hoenisch stellt sich in einem sogenannten AMA (ask me anything, etwa „frag mich irgendetwas“) Fragen der Community. Zwischen PR-Sprech und Appeasement wird klar: Das Start-up aus Singapur steht vor gewaltigen Herausforderungen.

    Wie man mit Stable-Coin-Arbitrage Gewinne generiert
    Wie man mit Stable-Coin-Arbitrage Gewinne generiert
    Sponsored

    Stable Coins wie USDT, PAX, TUSD, USDC oder DAI Maker gelten beim Bitcoin-Trading als sicherere Häfen. Die Stable-Coin-Arbitrage bietet zudem eine Möglichkeit, mit dem Handel der „stabilen Münzen“ Gewinne zu generieren.

    TechCrunch-Gründer verkauft millionenschwere Immobilie über Blockchain
    TechCrunch-Gründer verkauft millionenschwere Immobilie über Blockchain
    Tech

    Die Blockchain-Technologie bringt frischen Wind in den Immobilienhandel. Auch Häuser können nun mithilfe von Distributed Ledger den Besitzer wechseln. Jüngst machte auch der Gründer der Newsseite TechCrunch von dieser Möglichkeit Gebrauch.

    Fisco: Japanische Finanzbehörde FSA straft Bitcoin-Börse ab
    Fisco: Japanische Finanzbehörde FSA straft Bitcoin-Börse ab
    Regulierung

    Japans Finanzbehörde FSA übt Kritik an Fisco. Bei Fisco handelt es sich um die Betreibergesellschaft der Bitcoin-Börse Zaif, die im September 2018 Ziel eines Hacking-Angriffs wurde. In einem Bericht ist die Rede von fehlender regulatorischer Compliance.

    Angesagt

    Zcash-Update soll Skalierung deutlich verbessern
    Altcoins

    Der Privacy Coin Zcash hat eine Lösung für die Skalierbarkeit angekündigt. Mit einem Sharding-Protokoll inklusive neuer Blockchain soll die Welt künftig bezahlen können.

    Bitcoin-Regulierung: Die Forderungen der FATF
    Regulierung

    Das Thema Bitcoin-Regulierung wird auf internationaler Ebene konkreter. Die Anti-Geldwäsche-Organisation Financial Action Task Force (FATF) sieht vor, dass Krypto-Exchanges Transaktionsinformationen über Empfänger und Absender speichern und bei Bedarf offenlegen sollen. Die neuen Richtlinien sollen sowohl Anbieter von Krypto-Services als auch Regierungen in die Pflicht nehmen.

    Bitcoin-Mining-Verbot in Iran: Stromverbrauch stark angestiegen
    Bitcoin

    Da der jährliche Stromverbrauch um sieben Prozent gestiegen ist, erklärt die iranische Elektrizitätsagentur das Bitcoin Mining für illegal. Damit steht eine der wichtigsten Möglichkeiten zur Bitcoin-Beschaffung unter Strafe.

    BIZ warnt: Big-Techs könnten Stabilität gefährden
    Regulierung

    Die Bank für Internationalen Zahlungsausgleich (BIZ) warnt in ihrem jüngsten Bericht davor, dass sich weltweite Tech-Konzerne zu systemrelevanten Finanzakteuren entwickeln. Gleichzeitig jedoch besäßen Facebooks Libra & Co. mit Blick auf finanzielle Inklusion und Effizienz wegweisendes Potential für die Branche. Vonseiten der Gesetzgeber gelte es deshalb nun, entsprechende Bedenken gegenüber den ‚Big-Techs‘ – etwa in den Bereichen Datenschutz und Wettbewerbsrecht – auszuräumen.

    ×

    Du bist Anfänger und möchtest einfach in Bitcoin & Krypto investieren? Wir empfehlen eToro!

    CFDs sind komplexe Instrumente und bergen ein hohes Risiko. 66% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln.