Forum-Hack bei Ethereum – Comeback eines Hackers

Danny de Boer

von Danny de Boer

Am · Lesezeit: 3 Minuten

Danny de Boer

Als Informatiker schaut Danny de Boer kritisch auf die Blockchain-Entwicklung und Kryptographie. Zwischen Komplexität und Hype erklärt er allgemeinverständlich und anwendungsbezogen. Seit 2014 berichtet er für BTC-ECHO aus der Krypto-Szene.

Teilen
Hacker stealing information

Quelle: © fotokitas - Fotolia.com

BTC10,651.40 $ 2.97%

Es scheint fast so, als sei man vor Hacks nicht mehr sicher oder? Vorgestern wurde bei Ethereum bekanntgegeben, dass man Hacks auf das Forum von Ethereum festgestellt hat. Am 16. Dezember verzeichnete man einen nicht-authorisierten Zugriff auf das forum.ethereum.org.. Der Hacker ist von einem anderen Hack bekannt.

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss

Indische Bitcoin-Börsen, Scammer, Phishing-Angriffe. Kriminalität macht auch vor Technologie nicht Halt. Was wissen wir über den Ethereum-Forum-Hack?

Hudson Jameson von Ethereum stellte nach einer Untersuchung des Vorfalls einige Informationen über einen Blog-Post zur Verfügung.

Was wir wissen

  • Die gehackte Datei ist ein Datenbank-Backup vom April diesen Jahres und enthält Informationen über rund 16.500 Forum-Nutzer
  • Die geleakten Informationen enthalten
    • Nachrichten, öffentliche wie auch private
    • IP-Adressen
    • Nutzernamen und E-Mail-Adressen
    • Profilinformationen
    • gehashte Passwörter
      • ~13.000 bcrypt Hashes salted* (* siehe unten)
      • ~1.500 WordPress-Hashes salted*
      • ~2.000 Accounts ohne Passwort (föderierte Identität: zusammengesetzte Identität aus bereits bekannten Informationen)
    • (!) Der Angreifer äußerte sich als dieselbe Person, die Anfang Dezember Bo Shen hackte und dem VC über 280.000 € entwendete
    • Der Angreifer nutzte (wie auch beim letzten Mal) Social Engineering, um Zugriff zu einem Smartphone zu bekommen. Von dort aus hatte er Zugriff zu anderen Accounts, wovon einer Zugriff auf die alte Datenbank besaß

Gegenmaßnahmen

Ich stelle einfach mal eine gewagte Prognose in den Raum:

Da der Hacker mittlerweile ein zweites Mal mit derselben(!) Strategie Zugriff auf sensible Daten bekam, wird er nicht aufhören. Und das es immer wieder bekannte Ziele aus der Krypto-Welt sind, sollte es uns zu denken geben.


Welche Gegenmaßnahmen leitet Ethereum nun ein?

Betroffene Nutzer des Forums sollten bereits eine E-Mail mit weiteren Informationen erhalten haben. Die unauthorisierten Zugriffspunkte sollen geschlossen worden sein.

Die Sicherheits-Richtlinien werden erhöht. Telefonnummern werden aus dem System ausgeschlossen und sensible Daten werden von nun an verschlüsselt.

Wer glaubt betroffen zu sein, kann sich auf der Webseite HaveIBeenpWned Sicherheit verschaffen. Die möglichen geleakten E-Mail-Adressen können dort mit der eigenen E-Mail-Adresse des Forums abgeglichen werden. Zusätzlich wurden alle Forum-Passwörter zurückgesetzt.

Sollte jemand durch den Angriff betroffen sein, rät James folgendes:

Stelle sicher, dass du dein Passwort nirgendwo anders genutzt hast. Solltest du dein Passwort aus dem forum.ethereum.org woanders ebenfalls verwendet haben, so ändere es sofort.

Fragen können auch an [email protected] gesendet werden.

Social Engineering

Hinter dem hochtrabenden Begriff steht eine Praktik, die womöglich jeder Internet-Nutzer schon einmal erlebt hat.

Eine E-Mail die genauso aussieht wie von PayPal und nach sensiblen Daten wie Adresse und Passwort fragt? Und dann noch einen kryptischen Absender besitzt?

Diese Form nennt sich Phishing und ist nur eine von vielen Social Engineering Methoden, um sich zunächst das Vertrauen des Nutzers und danach Informationen zu erschleichen.

Administratoren werden euch niemals(!) nach Passwörtern fragen. Lasst euch nicht verunsichern und werdet erst recht hellhörig, wenn jemand euch droht mit eurem Vorgesetzten zu reden falls ihr nicht kooperiert (tatsächlich ist dies eine berühmte Masche).

Immer mit der Ruhe und seid aufmerksam wenn es um sensible Informationen geht. Passwörter vergisst man mal schnell, das ist richtig, aber dennoch ist es wichtig unterschiedliche zu verwenden. Ist ein Account gehackt, so kann der Angreifer mit dem gefundenen Passwort auch andere Dienste knacken, die ihr benutzt.

* salted (zu deutsch: gesalzen): Ein Hash dem eine zusätzliche Zufallsinformation hinzugefügt wurde, dies soll die Entropie erhöhen

BTC-Echo


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany