Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust

Quelle: Shutterstock

Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust

Auf getmonero.com kursiert Schadsoftware. Nach Angaben des Monero Core Teams, ist die offizielle Monero (XMR) Wallet mit Malware belegt. Nutzer sollten kürzlich heruntergeladene Monero Wallets nicht arglos in Betrieb nehmen – es droht der Verlust von eingezahlten Coins.

Nach Inhalt eines Posts auf dem Monero-Reddit-Kanal laufen XMR-Nutzer Gefahr, sich beim Download der offiziellen Monero Wallet Schadsoftware einzufangen. Der Blog-Post, den das Monero Core Team am Dienstag, dem 19. November, veröffentlicht hatte, warnt vor kompromittierter Wallet Software. Demnach kann die Installation von Wallets für das Linux-Betriebssystem den Verlust aller darauf abgelegten Coins zur Folge haben.

Zum jetzigen Kenntnisstand sind allerdings lediglich Command Line Interface (CLI) Wallets, also solche, die Nutzer per Kommandobefehl steuern, betroffen.

Security Warning: CLI binaries available on getmonero.org may have been compromised at some point during the last 24h. from Monero

Auf Reddit hatte u/binaryFate darauf hingewiesen, dass der Hash der Binärdaten der fraglichen CLI Wallet nicht mit dem von Monero ausgewiesenen Hash übereinstimmt. Laut GitHub müsste der Hash für die 64-Bit Linux Wallet folgendermaßen lauten:

  • 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Stattdessen errechnet GitHub-Nutzer nikitasius folgenden Hash für besagte Wallet:

  • 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31

Nutzer sind angewiesen, die Binärdaten von kürzlich heruntergeladener Monero Software zu hashen und mit den offiziellen Hashs abzugleichen. Ergeben sich Widersprüche, handelt es sich aller Wahrscheinlichkeit nach um Schadsoftware. Dies bestätigte Scott Anecito, seines Zeichens Software-Entwickler und Experte für Cybersicherheit auf GitHub.

Ich kann bestätigen, dass die bösartige Binärdatei Coins stiehlt. Ungefähr 9 Stunden nachdem ich die Binärdatei ausgeführt hatte, leerte eine einzelne Transaktion die gesamte Wallet. Ich habe den Code gestern gegen 18 Uhr heruntergeladen,

heißt es vonseiten Anecitos.

Wie genau die kompromittierte Linux Software in den Downloadbereich auf der offiziellen Website kommt, ist gegenwärtig unklar.

Bei einem Hash handelt es sich um die Abbildung einer großen Datenmenge auf eine kleinere Zielmenge. Daten, die mit der gleichen Funktion gehasht werden, ergeben immer denselben Hash. Ändern sich jedoch die Eingabedaten minimal, so verändert sich die gehashte Zielmenge signifikant. Dadurch kann man feststellen, ob die Datenintegrität bewahrt worden ist.

Malware Mining: Die schwelende Gefahr

In Sachen Malware weist der Privacy Coin Monero mittlerweile eine unrühmliche Historie auf. Schließlich machen seit geraumer Zeit immer wieder Meldungen von sogenannten Malware Minern die Runde. Dabei handelt es sich um Schadsoftware, die infizierte Rechner dazu bringt, Rechenleistung für das Monero Mining aufzubringen.

Zu Bekanntheit brachte es etwa das Botnet Smominru. Dabei handelt es sich um ein Netzwerk aus Schadprogrammen, das bis zu 500.000 Rechner befallen haben soll. Nach Inhalt eines Berichts der IT-Sicherheitsfirma Carbon Black soll allein Smominru XMR im Gegenwert von etwa 3,3 Millionen US-Dollar gemint haben. BTC-ECHO berichtete.

Mehr zum Thema:

Ähnliche Artikel

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
xx Coin: White Paper zu David Chaums Projekt veröffentlicht
Altcoins

Krypto-Koryphäe David Chaum will mit dem xx Coin und dem Praxxis-Netzwerk eine quantensichere Kryptowährung schaffen. Nun sind Details zum geplanten Token Sale bekannt.

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Bitcoin-Börse BitMEX sieht sich 300 Millionen US-Dollar Klage gegenüber
Sicherheit

Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
65 Prozent der Bitcoin Mining Hash Rate steht in China – kein Grund zur Panik
Bitcoin

CoinShares verortet 65 Prozent der Bitcoin Hash Rate in China – davon 54 Prozent alleine in der Provinz Sichuan. Wieso das kein Grund zur Sorge ist.

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Zeit der Kooperationen – Warum der Zusammenschluss der deutschen Blockchain-Szene zur richtigen Zeit kommt
Kommentar

Teamplay ist nicht nur im Sport wichtig, sondern auch innerhalb eines Wirtschaftszweiges beziehungsweise einer Branche. Die Fähigkeit, sinnvolle Kooperationen mit anderen Unternehmen einzugehen, kann über Erfolg und Misserfolg entscheiden. Wie es die Blockchain-Branche in Deutschland mit Kooperationen hält und warum uns die Verbandsarbeit in Deutschland einen entscheidenden Wettbewerbsvorteil gegenüber den USA und China sichern kann. Ein Kommentar.

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
DLT-Genossenschaft „govdigital“ will den öffentlichen Sektor auf Blockchain stellen
Unternehmen

Über die neu gegründete Genossenschaft govdigital wollen IT-Dienstleister gemeinsam mit Vertretern aus der Politik die Blockchain-Technologie nutzen, um öffentliche IT-Infrastrukturen für Behörden zu entwickeln. Das Netzwerk könnte der Umsetzung blockchainbasierter Anwendungen im öffentlichen Sektor neue Impulse verleihen.

Monero, Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
xx Coin: White Paper zu David Chaums Projekt veröffentlicht
Altcoins

Krypto-Koryphäe David Chaum will mit dem xx Coin und dem Praxxis-Netzwerk eine quantensichere Kryptowährung schaffen. Nun sind Details zum geplanten Token Sale bekannt.

Angesagt

New Yorker Finanzaufsicht ändert Richtlinien der BitLicence
Regulierung

Die Geschäftslizenz für Kryptowährungen – die BitLicence – wurde seit der Einführung 2015 nicht mehr von der New Yorker Finanzaufsicht überarbeitet. Das soll sich nun ändern. Insbesondere die Richtlinien für Listings werden aktualisiert.

Bitcoin-Börse BitMEX sieht sich 300 Millionen US-Dollar Klage gegenüber
Sicherheit

Eine der beliebtesten Krypto-Handelsplattformen, BitMEX, und ihr Gründer Arthur Hayes machen eine schwere Zeit durch. Denn Investoren der Krypto-Börse haben eine Klage über 300 Millionen US-Dollar eingereicht. Angeblich soll Hayes die Anleger mit falschen Informationen getäuscht haben. Ein harter Schlag nach regulatorischen Schwierigkeiten und einem Datenleck in diesem Jahr.

Letzte Chance für Teilnahme am Innovationswettbewerb „Schaufenster Sichere Digitale Identitäten“
Forschung

Das Bundeswirtschaftsministerium sucht Lösungen für die technische Realisierung digitaler Identitäten. Dafür wurde ein Innovationswettbewerb ins Leben gerufen, der Projekte zur Umsetzung bestimmter Identifikationsanwendungen finanziell fördert.

Schweiz: Krypto-Bank SEBA erweitert Geschäftsfeld und erreicht Deutschland
Regulierung

Die SEBA Bank erweitert ihr Geschäftsfeld auf neun weitere Jurisdiktionen. Die von der schweizerischen Aufsichtsbehörde FINMA lizensierte Bank für traditionelle und digitale Vermögenswerte bietet Dienstleistungen im Kryptoverwahrgeschäft künftig auch in Deutschland an.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: