Angriff auf MyEtherWallet – Der Tag danach

Quelle: A hacker with programing code in red theme via Shutterstock

Angriff auf MyEtherWallet – Der Tag danach

Gestern berichteten wir live über einen Angriff auf die Nutzer der Seite MyEtherWallet (MEW). Mittlerweile hat sich der Trubel gelegt. Was ist passiert? Wie kann man sich schützen?

Die Website MyEtherWallet bietet ihren Nutzern die Möglichkeit, mit der Ethereum-Blockchain zu interagieren. Das bedeutet, man kann mit Smart Contracts interagieren, beispielsweise für die Teilnahme an einem ICO, der als ERC20-Token abläuft. MEW gilt für diese Zwecke als eine der Anlaufstellen im Internet.

Man-In-The-Middle-Attacke auf MEW

Umso dramatischer wirkten die Meldungen, die sich gestern wie ein Lauffeuer durch das Internet verbreiteten: „Angriff auf MyEtherWallet! Vorerst nicht benutzen!“. Die Attacke begann ungefähr um 12 Uhr UTC und dauerte etwa zwei Stunden.

Es wurde speziell auf MyEtherWallet gezielt und Nutzer mussten um ihr Ether (ETH) bangen. Der Angreifer nutze für seine Zwecke BGP ein Protokoll zum Routen von Internetverkehr zwischen Internet Service Provider (ISP). Damit leitete er den Verkehr auf seine eigene DNS um und die Nutzer somit auf eine gefälschte Website.

Der Angriff war also eine klassische „Man In The Middle Attack“ – eine jahrzehntealte Technik. Die Sicherheitslücke lag also nicht an MyEtherWallet, sondern an den bekannten Schwachstellen von BGP.

Cypherpunk-Legende Nick Szabo nutze die Gunst der Stunde, um auf die Schwachstellen von Web Wallets hinzuweisen. Möchte man sein Geld in Sicherheit verwahren, sollte man das auf keinen Fall online tun. 

So kannst du dich schützen:

Für die Sicherheit des eigenen Geldes gibt es vor allem zwei – relativ einfache – Schritte:

  1. Immer sicherstellen, dass das SSL-Zertifikat, links von der URL-Leiste gesehen, grün ist. Ist das Zertifikat rot und durchgestrichen, handelt es sich um eine kompromittierte Website.
  2. MyEtherWallet lokal auf dem Computer installieren und von dort ausführen. MEW ist eine Browser-Applikation, das heißt auch bei einem Download bedient man MEW über den Browser der Wahl. Allerdings kann man sich so sicher sein, dass man nicht von einem böswilligen Angreifer auf eine dritte Website umgelenkt wird.

Wo ist der Angreifer?

In der Welt der transparenten Blockchains lässt sich die Spur der gestohlenen Ether – 215 ETH, um genau zu sein – genau verfolgen. An diese Adresse ging das Geld zuerst. Wer lustig ist, kann die Fährte selbst im Blockexplorer verfolgen. Der Angreifer scheint auf jeden Fall nicht arm zu sein, eine der Adressen hat bereits circa 16 Millionen US-Dollar gelagert. Bei einem Marktpreis von 650 US-Dollar beläuft sich der entstandene Schaden auf rund 140.000 US-Dollar.

Der Hack ist von der Größenordnung also nicht mit anderen zu vergleichen. Umgerechnet 670 Millionen US-Dollar wurden im Jahr 2018 bereits von Hackern und Scammern gestohlen. Wer bis jetzt noch keine Sicherheitsvorkehrungen getroffen hat, sollte den MEW-Hack als Anlass nehmen.

BTC-ECHO

Anzeige

Ähnliche Artikel

Ethereum: Was bringt die Constantinople Hard Fork?
Ethereum: Was bringt die Constantinople Hard Fork?
Blockchain

Noch einmal schlafen, dann ist es (wohl) soweit: Bei Ethereum steht die nächste Hard Fork ins Haus.

Dissens ob der Fork: Ethereums Kampf gegen ASIC Miner
Dissens ob der Fork: Ethereums Kampf gegen ASIC Miner
Ethereum

Ethereum gilt als letzte Bastion einer romantisierten Vorstellung von Krypto-Mining.

Ethereum: Neuer ProgPoW-Algorithmus ist ASIC-resistent
Ethereum: Neuer ProgPoW-Algorithmus ist ASIC-resistent
Ethereum

Constantinople hin, Casper her – auf der Ethereum-Blockchain läuft die Konsensfindung bis auf weiteres über das Proof-of-Work-Verfahren.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    BitMEX-Studie: ICO-Token haben insgesamt über 50 Prozent an Wert verloren
    BitMEX-Studie: ICO-Token haben insgesamt über 50 Prozent an Wert verloren
    ICO

    In einer Analyse von Smart-Contract-Daten präsentiert eine aktuelle Studie von BitMEX die Auswertung der ICOs der letzten Jahre.

    Liechtensteiner Start-up veranstaltet Security Token Offering (STO)
    Liechtensteiner Start-up veranstaltet Security Token Offering (STO)
    Funding

    Es ist soweit: In Liechtenstein läuft derzeit ein Security Token Offering (STO).

    Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
    Nach Cryptopia-Hack: Wie sicher sind Bitcoin-Börsen?
    Invest

    Krypto-Börsen erfreuen sich nach wie vor großer Beliebtheit – daran haben auch zahlreiche Hacks wenig geändert.

    TenX-CEO Toby Hoenisch steht im Livestream Rede und Antwort – Weitere Details zu Hosp-Rücktritt
    TenX-CEO Toby Hoenisch steht im Livestream Rede und Antwort – Weitere Details zu Hosp-Rücktritt
    Szene

    Wie ist der Status quo bei TenX? Kann die Firma ohne ihre ikonische Führungsfigur Julian Hosp bestehen?

    Angesagt

    Zusammen, was zusammen gehört: Kooperation zwischen Genesis und BitGo bestätigt
    Sicherheit

    BitGo und Genesis Global Trading vermelden den Schulterschluss. Neben sicheren Cold-Storage-Verwahrlösungen für Bitcoin & Co.

    Bitcoin im All: Blockstream Satellite API Beta-Version live
    Bitcoin

    Blockstream kommt ihrer Vision, Bitcoin über Satelliten durchs All zu schießen, ein bisschen näher.

    Grin: Zweite MimbleWimble-Implementierung nun offiziell gelauncht
    Altcoins

    Nach einer Entwicklungsdauer von mehr als einem Jahr und insgesamt vier Testnets, erfolgte am 15.

    Brexit und Krypto: Warum es mehr um Blockchain-Unternehmen als um Bitcoin geht
    Kommentar

    Ein alt bekanntes Thema rückt wieder in den medialen Fokus: der Brexit.