Microsoft-Hack führt zu Bitcoin-Diebstahl

Quelle: Shutterstock

Microsoft-Hack führt zu Bitcoin-Diebstahl

Im Zuge eines E-Mail-Hacks konnten Angreifer in mindestens zwei Fällen Kryptowährungen ihrer Opfer von Bitcoin-Börsen wie Kraken entwenden. Da sich die Hacker Zugang zu einem Microsoft-Support-Account verschaffen konnten, spricht eines der Opfer gar von einem Inside-Job.

Eine Reihe von Microsoft-Konten sind bereits Mitte April ins Visier von Hackern gekommen. Anders als ursprünglich angenommen, konnten Hacker nicht nur Outlook-Metadaten anzapfen, sondern auch Inhalte von E-Mails abgreifen. Das Ganze nahm seinen Anfang, als ein Hacker Login-Daten eines Microsoft Support Account habhaft werden konnte. Von diesem hatten die Hacker sodann Zugang zu einer Reihe von Outlook-, Hotmail- bzw. MSN-Accounts.

Wie das IT-Medium Motherboard berichtet, könnten es die Hacker dabei explizit auf Krypto-Investoren abgesehen haben. Denn in mindestens zwei Fällen erleichterten die Angreifer ihre Opfer um die auf Exchanges eingelagerten Krypto-Fonds.

Mindest 1 BTC entwendet

Jevon Ritmeester ist eines der Opfer. Im Online-Forum Tweakers beschreibt der Niederländer die Vorgänge. Demnach hätten die Angreifer die automatische Weiterleitung von E-Mails mit Krypto-Bezug veranlasst. Wenn eine eingehende Mail etwa den Schlüsselbegriff Kraken enthielt, wurde sie automatisch an ein Gmail-Konto ([email protected], der Name spricht Bände) verschickt, das mutmaßlich den Hackern zuzuordnen ist. Die Hacker mussten sodann nur noch vortäuschen, das Passwort zu Kraken „vergessen“ zu haben und konnten sich so die Login-Daten zukommen lassen.

Auf die 2-Faktor-Authentifizierung (2FA) verzichtete Ritmeester eigenen Angaben zufolge aufgrund des vermeintlich sicheren Passworts, mit dem er seinen Kraken-Account schützte. Dass Hacker Zugang zu seinem Microsoft-Konto erhalten könnten, war demnach nicht Teil der Gleichung.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

In dem Blog-Beitrag spricht Ritmeester ferner von einem Inside-Job: „Leider hatte ich für Kraken keine 2FA aktiviert, weil ich davon ausging, dass […] das Passwort sicher genug war. Ich denke immer noch, dass das der Fall ist, aber dieser Microsoft Leak kam von innen“, heißt es in dem Beitrag.

Eine Presseanfrage seitens BTC-ECHO blieb bisher unbeantwortet.

Durch die Kompromittierung gelang es den Hackern, Zugang zu Ritmeesters Kraken-Konto zu erhalten, das Passwort zu ändern und 1,05 BTC abzuheben.

Ritmeester nicht das einzige Opfer

Im Reddit-Kanal r/microsoft mehren sich derweil die Berichte über ähnliche Vorgänge. So schreibt User shinratechlabs, er habe „25.000 in Kryptowährungen verloren“. Ob es dabei um 25.000 US-Dollar geht und welche Coins die Hacker entwendeten, ist nicht bekannt.

Auch in diesem Fall hatten die Angreifer lediglich Zugang zum Mail-Konto des Betroffenen. Wie bei Ritmeester hat dies aber ausgereicht, um ihn seiner Einlagen zu berauben.


[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf eToro handeln.Warum eToro? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies); Social Trading mit großer internationaler Community.

Jetzt kostenloses Konto eröffnen

Die Vorgänge zeigen abermals, wie wichtig der verantwortungsvolle Umgang mit dem eigenen Krypto-Besitz ist. Wer seine Einlagen nicht auf eine Cold Wallet schieben möchte, dem sei zumindest angeraten, die 2FA zu aktivieren.

Für diese Erkenntnis zahlte Ritmeester Lehrgeld in Höhe von über 5.000 US-Dollar:

Es war eine teure, aber wichtige Lektion: Trotz guter Passwörter ist die 2FA der einzige Weg, um deine Accounts vernünftig abzusichern.

Mehr zum Thema:

Ähnliche Artikel

Plötzlich fiel der Bitcoin-Kurs: Probleme bei Binance
Plötzlich fiel der Bitcoin-Kurs: Probleme bei Binance
Bitcoin

Auf der Binance-Futures-Plattform schwankte der Bitcoin-Kurs am 16. September erheblich. Der vermeintliche Grund löste eine Tweet-Serie des Geschäftsführer Changpeng Zhao aus. Und zeigte die mangende Reife der weltweit größten Krypto-Börse.

ConsenSys: Ethereum-Entwickler treten Hyperledger bei
ConsenSys: Ethereum-Entwickler treten Hyperledger bei
Unternehmen

Auch jenseits von Bitcoin & Co. liefert die Blockchain-Technologie eine Fülle an Anwendungsmöglichkeiten. Die Adaption der Blockchain erfordert allerdings eine branchenweite Kooperation. Hyperledger hat sich eben dieser Aufgabe verschrieben. Mit ConsenSys erhält es nun ein weiteres prominentes Mitglied.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Altcoin-Marktanalyse – Geringe Handelsspanne bei Bitcoin und Ethereum mit möglicher Bodenbildung
Kursanalyse

Die Gesamtmarktkapitalisierung des Krypto-Marktes schaffte es diese Woche weder ein neues Wochenhoch noch ein neues Wochentief auszubilden. Der Widerstand bei 268 Milliarden US-Dollar wie auch die Unterstützung im Bereich von 240 Milliarden US-Dollar haben weiterhin Bestand. Die Kapitalisierung konnte sich nicht entscheidend absetzen und liegt mit aktuell 258 Milliarden US-Dollar ebenfalls auf Vorwochenschluss.

Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Deutsche Bank macht winterfest – und tritt JPMorgans Blockchain-Netz IIN bei
Blockchain

Als jüngstes Mitglied tritt die Deutsche Bank dem Interbank Information Network (IIN) vom Branchenkonkurrenten JPMorgan bei. Über den Austausch von Transaktionsdaten soll das Blockchain-Netz internationale Überweisungen schneller und günstiger gestalten. JPMorgan erhofft sich von dem Beitritt weiteren Zuwachs vonseiten großer Geldhäuser. Die derzeit strauchelnde Deutsche Bank wiederum will sich mithilfe des Netzwerks auf das Zukunftsgeschäft im Bereich von Echtzeitüberweisungen einstellen.

Warner Music investiert in CryptoKitties-Entwickler Dapper Labs
Warner Music investiert in CryptoKitties-Entwickler Dapper Labs
Blockchain

Das Medienunternehmen Warner Music Group unterstützt das neue Projekt der Entwickler des Ethereum-Projekts CryptoKitties. Auf „Flow“ sollen einzigartige digitale Sammelgegenstände geschaffen und getauscht werden können.

BeeCoin: Berlin Art Week verbindet Bienen und Blockchain
BeeCoin: Berlin Art Week verbindet Bienen und Blockchain
Blockchain

Bienen, die auf Blockchain-Basis sozialen Mehrwert generieren? Das gab es dieses Wochenende auf der Berlin Art Week zu sehen. Eine Kooperation verschiedener Künstlerkollektive in Berlin lancierte eine eigene Kryptowährung namens „BeeCoin“. Das Besondere daran: Über Sensoren erfassen die Netzwerkknoten das Wohlergehen der Bienen und wandeln die Parameter in Ethereum-basierte Assets um. Diese nutzen die Künstler für die Finanzierung gemeinnütziger Projekte.

Angesagt

Plötzlich fiel der Bitcoin-Kurs: Probleme bei Binance
Bitcoin

Auf der Binance-Futures-Plattform schwankte der Bitcoin-Kurs am 16. September erheblich. Der vermeintliche Grund löste eine Tweet-Serie des Geschäftsführer Changpeng Zhao aus. Und zeigte die mangende Reife der weltweit größten Krypto-Börse.

Marshallinseln: Vorverkauf des „Sovereign“
ICO

Die Marshallinseln halten an ihrem Vorhaben fest. Die nationale Kryptowährung Sovereign, kurz SOV, soll im nächsten Schritt in den Vorverkauf gehen. Warum dieser Schritt nötig ist, erklärte David Paul auf der Convention Invest: Asia.

Santander gibt Anleihe auf Ethereum Blockchain aus
Blockchain

Blockchain, die Technologie unter Bitcoin & Co., hat vor allem im Finance-Bereich disruptives Potential. Schließlich handelt es sich beim Geldgeschäft um den wohl bekanntesten Use Case der Blockchain. Dennoch konnte die Banco Santander die Grenze zwischen dem traditionellen Bankgeschäft und der Krypto-Welt jüngst ein klein wenig mehr einreißen. Denn sie vergab nun vermeintlich erstmals eine Blockchain-Anleihe.

Bundesrat muss Klarheit bei Bitcoin-Regulierung schaffen – Das Regulierungs-ECHO
Regulierung

Der Bundesrat muss Klarheit in Fragen der Bitcoin-Regulierung schaffen, damit der Standort Deutschland auch für ausländische Unternehmen attraktiv wird. Das und was ihr sonst noch in der vergangenen Woche verpasst habt, im Regulierungs-ECHO.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: