Electrum Wallet-Nutzer sollten vorsichtig sein: seit dem 21. Dezember läuft ein Hacking-Angriff auf das beliebte Bitcoin Wallet. Bisher wurden über 200 BTC, rund 750.000 US-Dollar, erbeutet.

Bitcoin Wallet Hack gegen Electrum Wallet

Das Electrum Wallet lädt nicht die gesamte Blockchain herunter. Sie ist lediglich eine Schnittstelle, die sich mit Servern verbindet und Transaktionen über jene Server einleitet. Versionen für andere Coins, wie Bitcoin Cash, Litecoin, Dogecoin und Dash sind ebenso vorhanden.

Bei dem Angriff auf Electrum wurden infizierte Server in die Liste des Wallets eingefügt. Dies führte dazu, dass die Nutzer sich bspw. für eine Bitcoin Transaktion an illegitime Server gewendet haben. Betroffene Nutzer haben eine Nachricht bekommen, wonach sie die Software updaten sollen. Ein Link wurde ebenso angegeben, welcher auf die GitHub-Seite des Hackers verwies.

Der dortige Download war natürlich keine offizielle Electrum-Version. Die präparierte Version forderte von den Nutzern die Eingabe des Zwei-Faktor Codes – angeblich um das Wallet einzurichten. Letztendlich wurden die Zwei Faktor-Codes dazu genutzt um die Bitcoins von der Adree des Opfers zu entwenden. Die gefälschte Aufforderung zum Download sah so aus:

Electrum Hack abwehren

Electrum hat seine Version der Software modifiziert und ein Update herausgebracht. Zwar sollte der Fix fürs erste reichen, doch letztendlich müsste man die ganze Serverstruktur von Electrum updaten, um das Problem nachhaltig zu umgehen.

Die Angriffe stoppten zwar kurzzeitig, begannen aber wieder nachdem die neue Version von Electrum veröffentlich wurde. Das aktuellste Pop-Up, dass auf eine infizierte Version von Electrum hindeutet, ist folgendes:

Laut ZDNet haben GitHub-Admins das Repository der schadhaften Wallet-Version gelöscht. Es wird Electrum Wallet-Nutzern immer noch empfohlen vorsichtig zu sein. Auf Twitter wiesen die Electrum Entwickler darauf hin, dass die offizielle Seite electrum.org ist und Nutzer die Software von keiner anderen Quelle beziehen sollten.

Außerdem sollten Nutzer vorsichtig bei der Eingabe von Zwei-Faktor Codes sein: normalerweise sind diese nur für die Authrorisierung von Transaktionen notwendig, nicht beim Start einer Wallet. Laut dem IT-Sicherheitsunternehmen McAfee nehmen Angriffe auf Crypto-Software zu.

[Bild: Shutterstock]
Autor
Danny ist Bachelor of Science der Informatik und Redakteur bei Base58. Seit 2014 ist er aktiv im Krypto-Sektor unterwegs. Seine Interessen umfassen die Technik und das disruptive Potenzial der Blockchain – nicht nur für die Wirtschaft, sondern auch für die Gesellschaft. Um den Zugang zu diesen komplexen Themen zu erleichtern arbeitete er über 3 Jahre bei einem der größten Krypto-Newsportale, wirkte an unzähligen Videos und einigen Büchern mit.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here