Angriff auf MyEtherWallet – Der Tag danach

Angriff auf MyEtherWallet – Der Tag danach

Gestern berichteten wir live über einen Angriff auf die Nutzer der Seite MyEtherWallet (MEW). Mittlerweile hat sich der Trubel gelegt. Was ist passiert? Wie kann man sich schützen?

Die Website MyEtherWallet bietet ihren Nutzern die Möglichkeit, mit der Ethereum-Blockchain zu interagieren. Das bedeutet, man kann mit Smart Contracts interagieren, beispielsweise für die Teilnahme an einem ICO, der als ERC20-Token abläuft. MEW gilt für diese Zwecke als eine der Anlaufstellen im Internet.

Man-In-The-Middle-Attacke auf MEW

Umso dramatischer wirkten die Meldungen, die sich gestern wie ein Lauffeuer durch das Internet verbreiteten: „Angriff auf MyEtherWallet! Vorerst nicht benutzen!“. Die Attacke begann ungefähr um 12 Uhr UTC und dauerte etwa zwei Stunden.

Es wurde speziell auf MyEtherWallet gezielt und Nutzer mussten um ihr Ether (ETH) bangen. Der Angreifer nutze für seine Zwecke BGP ein Protokoll zum Routen von Internetverkehr zwischen Internet Service Provider (ISP). Damit leitete er den Verkehr auf seine eigene DNS um und die Nutzer somit auf eine gefälschte Website.

Der Angriff war also eine klassische „Man In The Middle Attack“ – eine jahrzehntealte Technik. Die Sicherheitslücke lag also nicht an MyEtherWallet, sondern an den bekannten Schwachstellen von BGP.

Cypherpunk-Legende Nick Szabo nutze die Gunst der Stunde, um auf die Schwachstellen von Web Wallets hinzuweisen. Möchte man sein Geld in Sicherheit verwahren, sollte man das auf keinen Fall online tun. 

So kannst du dich schützen:

Für die Sicherheit des eigenen Geldes gibt es vor allem zwei – relativ einfache – Schritte:

  1. Immer sicherstellen, dass das SSL-Zertifikat, links von der URL-Leiste gesehen, grün ist. Ist das Zertifikat rot und durchgestrichen, handelt es sich um eine kompromittierte Website.
  2. MyEtherWallet lokal auf dem Computer installieren und von dort ausführen. MEW ist eine Browser-Applikation, das heißt auch bei einem Download bedient man MEW über den Browser der Wahl. Allerdings kann man sich so sicher sein, dass man nicht von einem böswilligen Angreifer auf eine dritte Website umgelenkt wird.

Wo ist der Angreifer?

In der Welt der transparenten Blockchains lässt sich die Spur der gestohlenen Ether – 215 ETH, um genau zu sein – genau verfolgen. An diese Adresse ging das Geld zuerst. Wer lustig ist, kann die Fährte selbst im Blockexplorer verfolgen. Der Angreifer scheint auf jeden Fall nicht arm zu sein, eine der Adressen hat bereits circa 16 Millionen US-Dollar gelagert. Bei einem Marktpreis von 650 US-Dollar beläuft sich der entstandene Schaden auf rund 140.000 US-Dollar.

Der Hack ist von der Größenordnung also nicht mit anderen zu vergleichen. Umgerechnet 670 Millionen US-Dollar wurden im Jahr 2018 bereits von Hackern und Scammern gestohlen. Wer bis jetzt noch keine Sicherheitsvorkehrungen getroffen hat, sollte den MEW-Hack als Anlass nehmen.

BTC-ECHO

Über Alex Roos

Alex RoosAlex absolvierte einen B.Sc. in "Management, Philosophy & Economics" an der Frankfurt School of Finance & Management und schrieb seine Bachelorarbeit über die "Anwendungsfelder und Adaption der Blockchain Technologie". Ihn begeistern vor allem "pure" Kryptowährungen wie Bitcoin und Monero.

Ähnliche Artikel

Krypto-Hacks: Lazarus Group soll 571 Mio. Dollar erbeutet haben

Nach Angaben der russischen IT Security-Firma Group-IB gelang es Hackern der Lazarus Group seit Anfang 2017, Vermögen aus Krypto-Börsen im Gesamtwert von 571 Millionen US-Dollar zu entwenden. Die Angriffe werden der nordkoreanischen Regierung zugeordnet. Laut dem Jahresbericht  „Hi-Tech Crime Trends 2018“ des Moskauer IT-Security-Unternehmens Group-IB ist Lazarus offenbar die erfolgreichste Hackergruppierung, wenn es darum geht, die […]

Vor Börsengang: US-Strafzölle erfassen Bitmain

Als wenn der Bärenmarkt nicht genug wäre, machen nun auch die Strafzölle der US-amerikanischen Regierung den chinesischen Krypto-Mining-Herstellern das Leben schwer. Die „Trump tariffs“ getauften Zölle belaufen sich auf 25 Prozent und betreffen aktuell 800 chinesische Produkte. Unter den chinesischen Krypto-Mining-Herstellern Bitmain, Canaan und Ebang trifft diese Regelung den Branchenführer Bitmain am stärksten. Für Bitmain […]

Das Meinungs-ECHO: „Antisemiten!“ – Roubini trollt die Bitcoin-Gemeinde

Nachdem die vernichtende Kritik des Permabärs Nouriel an Bitcoin & Co. auch zu Beginn dieser Woche noch nachhallte, rückten die Probleme der Krypto-Börse Bitfinex und des Stable Coins Tether in den Fokus der Kommentatoren. Das Meinungs-ECHO für die 42. Kalenderwoche. Krypto-Nazis Roubinis Anti-Bitcoin-Tirade vor dem US-Senat fand auf dem Twitter-Account des Ökonomen zum Wochenbeginn ihre […]

HUSD: Die Stable-Coin-Lösung der Bitcoin-Börse Huobi

Die Bitcoin-Börse Huobi plant eine eigene Stable-Coin-Lösung. Anstatt jedoch wie derzeit viele andere einen neuen Token herauszugeben, arbeitet das Unternehmen an einer Lösung, die die bestehenden Coins miteinander verbinden soll. Stable Coins sind ein umstrittenes Thema im Bitcoin-Ökosystem. Zwar sind sie theoretisch äußert praktisch, schließlich versprechen sie eine Eins-Zu-Eins-Abbildung von Fiatwährungen wie zum Beispiel dem […]