Forum-Hack bei Ethereum – Comeback eines Hackers

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Hacker stealing information

Quelle: © fotokitas - Fotolia.com

Teilen
BTC17,164.85 $ -3.07%

Es scheint fast so, als sei man vor Hacks nicht mehr sicher oder? Vorgestern wurde bei Ethereum bekanntgegeben, dass man Hacks auf das Forum von Ethereum festgestellt hat. Am 16. Dezember verzeichnete man einen nicht-authorisierten Zugriff auf das forum.ethereum.org.. Der Hacker ist von einem anderen Hack bekannt.

Indische Bitcoin-Börsen, Scammer, Phishing-Angriffe. Kriminalität macht auch vor Technologie nicht Halt. Was wissen wir über den Ethereum-Forum-Hack?

Anzeige

Registrieren und $1.000 gewinnen

Halte die Top 10 der Kryptos

CRYPTO 10 Hedged (C10) ist ein intelligenter Indexfonds, der Investoren Zugang zu der Top 10 der Kryptowährungen bietet und gleichzeitig den Kapitalverlust durch einen dynamischen Cash-Hedging-Algorithmus begrenzt.

Registriere dich jetzt

Anzeige


Hudson Jameson von Ethereum stellte nach einer Untersuchung des Vorfalls einige Informationen über einen Blog-Post zur Verfügung.

Was wir wissen

  • Die gehackte Datei ist ein Datenbank-Backup vom April diesen Jahres und enthält Informationen über rund 16.500 Forum-Nutzer
  • Die geleakten Informationen enthalten
    • Nachrichten, öffentliche wie auch private
    • IP-Adressen
    • Nutzernamen und E-Mail-Adressen
    • Profilinformationen
    • gehashte Passwörter
      • ~13.000 bcrypt Hashes salted* (* siehe unten)
      • ~1.500 WordPress-Hashes salted*
      • ~2.000 Accounts ohne Passwort (föderierte Identität: zusammengesetzte Identität aus bereits bekannten Informationen)
    • (!) Der Angreifer äußerte sich als dieselbe Person, die Anfang Dezember Bo Shen hackte und dem VC über 280.000 € entwendete
    • Der Angreifer nutzte (wie auch beim letzten Mal) Social Engineering, um Zugriff zu einem Smartphone zu bekommen. Von dort aus hatte er Zugriff zu anderen Accounts, wovon einer Zugriff auf die alte Datenbank besaß

Gegenmaßnahmen

Ich stelle einfach mal eine gewagte Prognose in den Raum:

Da der Hacker mittlerweile ein zweites Mal mit derselben(!) Strategie Zugriff auf sensible Daten bekam, wird er nicht aufhören. Und das es immer wieder bekannte Ziele aus der Krypto-Welt sind, sollte es uns zu denken geben.

Welche Gegenmaßnahmen leitet Ethereum nun ein?

Betroffene Nutzer des Forums sollten bereits eine E-Mail mit weiteren Informationen erhalten haben. Die unauthorisierten Zugriffspunkte sollen geschlossen worden sein.

Die Sicherheits-Richtlinien werden erhöht. Telefonnummern werden aus dem System ausgeschlossen und sensible Daten werden von nun an verschlüsselt.

Wer glaubt betroffen zu sein, kann sich auf der Webseite HaveIBeenpWned Sicherheit verschaffen. Die möglichen geleakten E-Mail-Adressen können dort mit der eigenen E-Mail-Adresse des Forums abgeglichen werden. Zusätzlich wurden alle Forum-Passwörter zurückgesetzt.

Sollte jemand durch den Angriff betroffen sein, rät James folgendes:

Stelle sicher, dass du dein Passwort nirgendwo anders genutzt hast. Solltest du dein Passwort aus dem forum.ethereum.org woanders ebenfalls verwendet haben, so ändere es sofort.

Fragen können auch an [email protected] gesendet werden.

Social Engineering

Hinter dem hochtrabenden Begriff steht eine Praktik, die womöglich jeder Internet-Nutzer schon einmal erlebt hat.

Eine E-Mail die genauso aussieht wie von PayPal und nach sensiblen Daten wie Adresse und Passwort fragt? Und dann noch einen kryptischen Absender besitzt?

Diese Form nennt sich Phishing und ist nur eine von vielen Social Engineering Methoden, um sich zunächst das Vertrauen des Nutzers und danach Informationen zu erschleichen.

Administratoren werden euch niemals(!) nach Passwörtern fragen. Lasst euch nicht verunsichern und werdet erst recht hellhörig, wenn jemand euch droht mit eurem Vorgesetzten zu reden falls ihr nicht kooperiert (tatsächlich ist dies eine berühmte Masche).

Immer mit der Ruhe und seid aufmerksam wenn es um sensible Informationen geht. Passwörter vergisst man mal schnell, das ist richtig, aber dennoch ist es wichtig unterschiedliche zu verwenden. Ist ein Account gehackt, so kann der Angreifer mit dem gefundenen Passwort auch andere Dienste knacken, die ihr benutzt.

* salted (zu deutsch: gesalzen): Ein Hash dem eine zusätzliche Zufallsinformation hinzugefügt wurde, dies soll die Entropie erhöhen

BTC-Echo

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter