Angriff auf MyEtherWallet – Der Tag danach

Quelle: A hacker with programing code in red theme via Shutterstock

Angriff auf MyEtherWallet – Der Tag danach

Gestern berichteten wir live über einen Angriff auf die Nutzer der Seite MyEtherWallet (MEW). Mittlerweile hat sich der Trubel gelegt. Was ist passiert? Wie kann man sich schützen?

Die Website MyEtherWallet bietet ihren Nutzern die Möglichkeit, mit der Ethereum-Blockchain zu interagieren. Das bedeutet, man kann mit Smart Contracts interagieren, beispielsweise für die Teilnahme an einem ICO, der als ERC20-Token abläuft. MEW gilt für diese Zwecke als eine der Anlaufstellen im Internet.

Man-In-The-Middle-Attacke auf MEW

Umso dramatischer wirkten die Meldungen, die sich gestern wie ein Lauffeuer durch das Internet verbreiteten: „Angriff auf MyEtherWallet! Vorerst nicht benutzen!“. Die Attacke begann ungefähr um 12 Uhr UTC und dauerte etwa zwei Stunden.

Es wurde speziell auf MyEtherWallet gezielt und Nutzer mussten um ihr Ether (ETH) bangen. Der Angreifer nutze für seine Zwecke BGP ein Protokoll zum Routen von Internetverkehr zwischen Internet Service Provider (ISP). Damit leitete er den Verkehr auf seine eigene DNS um und die Nutzer somit auf eine gefälschte Website.

Der Angriff war also eine klassische „Man In The Middle Attack“ – eine jahrzehntealte Technik. Die Sicherheitslücke lag also nicht an MyEtherWallet, sondern an den bekannten Schwachstellen von BGP.

Cypherpunk-Legende Nick Szabo nutze die Gunst der Stunde, um auf die Schwachstellen von Web Wallets hinzuweisen. Möchte man sein Geld in Sicherheit verwahren, sollte man das auf keinen Fall online tun. 

So kannst du dich schützen:

Für die Sicherheit des eigenen Geldes gibt es vor allem zwei – relativ einfache – Schritte:

  1. Immer sicherstellen, dass das SSL-Zertifikat, links von der URL-Leiste gesehen, grün ist. Ist das Zertifikat rot und durchgestrichen, handelt es sich um eine kompromittierte Website.
  2. MyEtherWallet lokal auf dem Computer installieren und von dort ausführen. MEW ist eine Browser-Applikation, das heißt auch bei einem Download bedient man MEW über den Browser der Wahl. Allerdings kann man sich so sicher sein, dass man nicht von einem böswilligen Angreifer auf eine dritte Website umgelenkt wird.

Wo ist der Angreifer?

In der Welt der transparenten Blockchains lässt sich die Spur der gestohlenen Ether – 215 ETH, um genau zu sein – genau verfolgen. An diese Adresse ging das Geld zuerst. Wer lustig ist, kann die Fährte selbst im Blockexplorer verfolgen. Der Angreifer scheint auf jeden Fall nicht arm zu sein, eine der Adressen hat bereits circa 16 Millionen US-Dollar gelagert. Bei einem Marktpreis von 650 US-Dollar beläuft sich der entstandene Schaden auf rund 140.000 US-Dollar.

Der Hack ist von der Größenordnung also nicht mit anderen zu vergleichen. Umgerechnet 670 Millionen US-Dollar wurden im Jahr 2018 bereits von Hackern und Scammern gestohlen. Wer bis jetzt noch keine Sicherheitsvorkehrungen getroffen hat, sollte den MEW-Hack als Anlass nehmen.

BTC-ECHO

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Ethfinex emanzipiert sich von Bitfinex – neuer Fokus auf DeFi
Ethfinex emanzipiert sich von Bitfinex – neuer Fokus auf DeFi
Ethereum

Die Ethereum-Börse Ethfinex hat sich von ihrer umstrittenen Partnerbörse Bitfinex abgenabelt. Losgelöst von Bitfinex soll aus der unregulierten Exchange nun eine regulierte Plattform mit Schwerpunkt DeFi (Decentralized Finance) werden. Der neue Fokus auf dezentralem Trading und Krypto-Krediten (Crypto Lending) spiegelt sich im Namen der geplanten DeFi-Plattform wider: DeversiFi.

Reddit AMA zu Ethereum 2.0: Unmut über hohe Staking-Barrieren
Reddit AMA zu Ethereum 2.0: Unmut über hohe Staking-Barrieren
Ethereum

Vitalik Buterin, Cral Beekhuizen und Justin Drake, ihres Zeichens Entwickler und Forscher zu Ethereum 2.0, stellen sich in einem so genannten AMA den Fragen der Community. Der ging es vor allem um ungeklärte Fragen technischer Art und natürlich um Verdienstmöglichkeiten mittels Coin Staking im Zuge von Proof of Stake.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Zwischen Theorie und Praxis: Ist Bitcoin wirklich ein antizyklisches Investment?
Zwischen Theorie und Praxis: Ist Bitcoin wirklich ein antizyklisches Investment?
Kommentar

Wer die Wirtschaftspresse in den letzten Wochen verfolgt hat, dem ist eines aufgefallen: Es wird besonders häufig das Risiko einer baldigen Rezession aufgeführt. Die makroökonomische Stimmung hat sich, nicht zuletzt durch den Handelsstreit zwischen USA und China sowie expansive Notenbankbekenntnisse, weiter eingetrübt. Aktueller denn je ist die Frage, inwiefern Bitcoin als antizyklisches Investment bei konjunkturellen Turbulenzen profitiert. Wie es um die Korrelation zwischen Bitcoin und anderen Vermögenswerten bestellt ist und ob Gold wirklich so viele Gemeinsamkeiten mit Bitcoin besitzt.

Bitcoin-Börse Cryptopia: Insolvenzverwalter stellen Kundendaten sicher
Bitcoin-Börse Cryptopia: Insolvenzverwalter stellen Kundendaten sicher
Tech

Die insolvente neuseeländische Bitcoin-Börse Cryptopia scheint doch nicht alle Kundendaten verloren zu haben. Nachdem es im Mai danach aussah, als würde eine dritte Partei alle Dateien löschen, konnten die Insolvenzverwalter nun einige Daten retten. Cryptopia musste ihren Dienst nach einem massiven Hack in Januar 2019 im Mai einstellen.

Blockchain-Plattform für Kleinkredite in Sierra Leone
Blockchain-Plattform für Kleinkredite in Sierra Leone
Blockchain

Das Nonprofit-Unternehmen Kiva startet nun eine Blockchain-Plattform für die Kredit-Bonitätsprüfungen in dem afrikanischen Sierra Leone. Kiva, das in San Francisco ansässige gemeinnützige Unternehmen, könnte so die Kreditvergabe in Sierra Leone nachhaltig effektiver gestalten. Die Regierung des Landes arbeitet bei diesem Projekt eng mit Kiva zusammen.

Bitcoin Mining im Atomkraftwerk: Ukrainische Ermittler beschlagnahmen Equipment
Bitcoin Mining im Atomkraftwerk: Ukrainische Ermittler beschlagnahmen Equipment
Mining

Ukrainische Ermittler haben in einem staatlich geführten Atomkraftwerk Bitcoin-Mining-Equipment sichergestellt. Angestellte und Sicherheitskräfte sollen den Strom ihrer Büros genutzt haben, um Kryptowährungen zu schürfen. Dabei sollen geheime Informationen nach außen gelangt sein.

Angesagt

USA: SEC gibt grünes Licht für Securitize als Wertpapieremittenten
Insights

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) hat Securitize als Wertpapieremittenten registriert. Securitize ist eine digitale Wertpapierplattform, ferner nutzt die Bitcoin-Börse Coinbase Securitize als Transferstelle. Nun kann das Unternehmen offiziell als Verwahrstelle von Aufzeichnungen über Änderungen des Eigentums an Wertpapieren fungieren.

IBM und Travelport lancieren DLT-Lösung für Hotelprovisionen
Blockchain

Die Distirbuted-Ledger-Technologie (DLT) verspricht überall dort einen Mehrwert, wo es komplizierte Transaktionen zwischen mehreren Parteien nachzuverfolgen gilt. So auch in der Reisebranche. IBM hat hier gemeinsam mit Travelport nun eine neue Blockchain-Lösung für Reisebüros und Hotels lanciert. Die Entwickler versprechen damit, die Arbeitsabläufe in der Branche entscheidend zu vereinfachen.

Bitcoin-Kurs unter 10.000: Fear & Greed Index gibt klares Signal
Bitcoin

Der Bitcoin-Kurs rüttelt stetig an der psychologisch wichtigen 10.000 US-Dollar-Marke. BTC-Trader brauchen ein ruhiges Gemüt. Der Fear & Greed Index zeigt, dass das aktuell nicht einfach ist. Und gibt eine klare Handlungsanweisung

Bitcoin, China und die US-Drogenkrise
Kommentar

US-amerikanische Behörden gehen verstärkt gegen chinesische Drogen-Hersteller vor. Diese nutzen Kryptowährungen wie Bitcoin, um ihr Geld zu transportieren. Die gehandelten Waren bestehen unter anderem aus synthetischen Opioiden. Ein Kampf gegen Windmühlen, die ihr Fundament auf US-amerikanischem Boden haben.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: