Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl

Quelle: Shutterstock

Microsoft-Hack führt zu Bitcoin-Diebstahl

Im Zuge eines E-Mail-Hacks konnten Angreifer in mindestens zwei Fällen Kryptowährungen ihrer Opfer von Bitcoin-Börsen wie Kraken entwenden. Da sich die Hacker Zugang zu einem Microsoft-Support-Account verschaffen konnten, spricht eines der Opfer gar von einem Inside-Job.

Eine Reihe von Microsoft-Konten sind bereits Mitte April ins Visier von Hackern gekommen. Anders als ursprünglich angenommen, konnten Hacker nicht nur Outlook-Metadaten anzapfen, sondern auch Inhalte von E-Mails abgreifen. Das Ganze nahm seinen Anfang, als ein Hacker Login-Daten eines Microsoft Support Account habhaft werden konnte. Von diesem hatten die Hacker sodann Zugang zu einer Reihe von Outlook-, Hotmail- bzw. MSN-Accounts.

Wie das IT-Medium Motherboard berichtet, könnten es die Hacker dabei explizit auf Krypto-Investoren abgesehen haben. Denn in mindestens zwei Fällen erleichterten die Angreifer ihre Opfer um die auf Exchanges eingelagerten Krypto-Fonds.

Mindest 1 BTC entwendet

Jevon Ritmeester ist eines der Opfer. Im Online-Forum Tweakers beschreibt der Niederländer die Vorgänge. Demnach hätten die Angreifer die automatische Weiterleitung von E-Mails mit Krypto-Bezug veranlasst. Wenn eine eingehende Mail etwa den Schlüsselbegriff Kraken enthielt, wurde sie automatisch an ein Gmail-Konto ([email protected], der Name spricht Bände) verschickt, das mutmaßlich den Hackern zuzuordnen ist. Die Hacker mussten sodann nur noch vortäuschen, das Passwort zu Kraken „vergessen“ zu haben und konnten sich so die Login-Daten zukommen lassen.

Auf die 2-Faktor-Authentifizierung (2FA) verzichtete Ritmeester eigenen Angaben zufolge aufgrund des vermeintlich sicheren Passworts, mit dem er seinen Kraken-Account schützte. Dass Hacker Zugang zu seinem Microsoft-Konto erhalten könnten, war demnach nicht Teil der Gleichung.


Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

In dem Blog-Beitrag spricht Ritmeester ferner von einem Inside-Job: „Leider hatte ich für Kraken keine 2FA aktiviert, weil ich davon ausging, dass […] das Passwort sicher genug war. Ich denke immer noch, dass das der Fall ist, aber dieser Microsoft Leak kam von innen“, heißt es in dem Beitrag.

Eine Presseanfrage seitens BTC-ECHO blieb bisher unbeantwortet.

Durch die Kompromittierung gelang es den Hackern, Zugang zu Ritmeesters Kraken-Konto zu erhalten, das Passwort zu ändern und 1,05 BTC abzuheben.

Ritmeester nicht das einzige Opfer

Im Reddit-Kanal r/microsoft mehren sich derweil die Berichte über ähnliche Vorgänge. So schreibt User shinratechlabs, er habe „25.000 in Kryptowährungen verloren“. Ob es dabei um 25.000 US-Dollar geht und welche Coins die Hacker entwendeten, ist nicht bekannt.

Auch in diesem Fall hatten die Angreifer lediglich Zugang zum Mail-Konto des Betroffenen. Wie bei Ritmeester hat dies aber ausgereicht, um ihn seiner Einlagen zu berauben.

Die Vorgänge zeigen abermals, wie wichtig der verantwortungsvolle Umgang mit dem eigenen Krypto-Besitz ist. Wer seine Einlagen nicht auf eine Cold Wallet schieben möchte, dem sei zumindest angeraten, die 2FA zu aktivieren.

Für diese Erkenntnis zahlte Ritmeester Lehrgeld in Höhe von über 5.000 US-Dollar:

Es war eine teure, aber wichtige Lektion: Trotz guter Passwörter ist die 2FA der einzige Weg, um deine Accounts vernünftig abzusichern.

Mehr zum Thema:

Ähnliche Artikel

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
OneCoin-Anwalt vor Gericht: Neil Bush soll Cryptoqueen getroffen haben
Sicherheit

Die gerichtliche Aufarbeitung des OneCoin-Skandals schreitet in den USA voran. Durch den mutmaßlichen Betrug sollen die Betreiber der Kryptowährung 4 Milliarden US-Dollar erwirtschaftet haben. Gerichtsunterlagen belegen nun, dass es einst zu einem Treffen zwischen der OneCoin-Gründerin Ruja Ignatova und dem Bruder des ehemaligen US-Präsidenten Georg W. Bush gekommen war. Ob diese Information dem angeklagten OneCoin-Anwalt Marc Scott helfen wird, bleibt indes fraglich.

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
Chinesische Geldhäuser gründen Milliarden-Fonds für „Blockchain“
Blockchain

In China boomt die Blockchain-Euphorie, seit Präsident Xi massive Investitionen angekündigt hat. Ein neugegründeter Investmentfonds will daraus nun buchstäblich Kapital schlagen. Der milliardenschwere „Global Digital Bank Consortium Blockchain Investment Fund“ verfolgt die Gründung einer digitalen Bank, die als Hauptknoten in einem neuen Bankennetzwerk dienen soll.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
OneCoin-Anwalt vor Gericht: Neil Bush soll Cryptoqueen getroffen haben
Sicherheit

Die gerichtliche Aufarbeitung des OneCoin-Skandals schreitet in den USA voran. Durch den mutmaßlichen Betrug sollen die Betreiber der Kryptowährung 4 Milliarden US-Dollar erwirtschaftet haben. Gerichtsunterlagen belegen nun, dass es einst zu einem Treffen zwischen der OneCoin-Gründerin Ruja Ignatova und dem Bruder des ehemaligen US-Präsidenten Georg W. Bush gekommen war. Ob diese Information dem angeklagten OneCoin-Anwalt Marc Scott helfen wird, bleibt indes fraglich.

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
EOS 2.0 Update verspricht 8x schnellere Smart Contracts
Altcoins

Die Kryptowährung EOS ist vielen Krypto-Nutzern als längstes ICO aller Zeiten bekannt. Im Zuge des EOSIO 2.0 Updates bietet sich die Gelegenheit, das Projekt und die jüngsten Änderungen detaillierter zu betrachten. Diese sind von besonderem Interesse, da sie das Netzwerk leistungsfähiger machen und dApp-Entwicklern die Arbeit erleichtern.

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
Altcoin-Marktanalyse: Bitcoin Cash rutscht ab, Gesamtmarkt uneinheitlich
Kursanalyse

Bitcoins Schlüsselmarke von 9.000 US-Dollar wurde diese Woche nachhaltig nach unten durchbrochen und lässt aufgrund seiner Dominanz auch die Gesamtmarktkapitalisierung erneut korrigieren.

Microsoft, Microsoft-Hack führt zu Bitcoin-Diebstahl
Venezuela: Rentner erhalten Weihnachtsgeld als „Kryptowährung“ Petro
Bitcoin

Vor allem die Regierung Venezuelas nutzt inzwischen die staatseigene Kryptowährung Petro. Die Papierwährung, der venezolanische Bolívar (VES), verliert schneller an Wert als neue Geldscheine gedruckt werden können.

Angesagt

Chinesische Geldhäuser gründen Milliarden-Fonds für „Blockchain“
Blockchain

In China boomt die Blockchain-Euphorie, seit Präsident Xi massive Investitionen angekündigt hat. Ein neugegründeter Investmentfonds will daraus nun buchstäblich Kapital schlagen. Der milliardenschwere „Global Digital Bank Consortium Blockchain Investment Fund“ verfolgt die Gründung einer digitalen Bank, die als Hauptknoten in einem neuen Bankennetzwerk dienen soll.

„Paranoia und Depressionen“: Ein DarkNet-Händler packt aus
Bitcoin

Bitcoin als Schattenwährung: Die Kryptowährung wurde in der Vergangenheit immer wieder auf Online-Schwarzmärkten im DarkNet verwendet. Nun meldet sich ein ehemaliger Händler zu Wort.

Bitcoin, das große Experiment – Das Meinungs-ECHO
Kolumne

Ob das Bitcoin Halving bereits eingepreist ist? Das weiß niemand – und das ist faszinierende, meint Bitwise COO Teddy Fusaro. Binance-Chef Zhao blickt gewohnt bullish in die Zukunft, während sich die Ratingagentur Weiss Crypto in Widersrpüche verstickt. Das Meinungs-ECHO.

Unentdeckte Bitcoin in No Man’s Sky: Suche nach dem digitalen Gold
Bitcoin

Anfang August 2016 erschien No Man’s Sky des Indie-Entwicklerstudios Hello Games. Es sollte das erste Spiel seiner Art sein, doch schnell hagelte es Kritik. Um dem Spiel zwei Jahre später einen zusätzlichen Reiz zu bieten, versteckten zwei Fans Bitcoin im Spiel. Diese wurden bis heute nicht gefunden. Wir schauen uns die Geschichte nun Ende 2019 einmal an.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: