Electrum wird erneut von einem Denial-of-Service (DoS) Angriff heimgesucht. Das Unternehmen berichtet davon, dass mehrere Millionen USD geklaut wurden. Einen Nutzer traf es anscheinend besonders hart. Er allein soll um 140.000 USD erleichtert worden sein. Das berichtet The Next Web. Dabei wurden Nutzer von einem Botnetz getäuscht. Über ein angebliches Software-Update von Electrum erlangten die Betrüger Zugriff. Dabei bezieht sich das Unternehmen auf einen Sicherheitsforscher.

Besonders langjährige Nutzer betroffen

Die Diebe gingen sogar so weit, einen Electrum-Server zu implementieren. Sobald die Nutzer ihre Electrum-Version updaten, ist Ihr Geld weg. Das liegt daran, dass es auf der alten Sotware-Version liegt.

Einer von Electrums leitenden Entwicklern ist Thomas Voegtlin. Er sagt, dass das Problem in den nächsten Stunden, oder Tagen gelöst sein wird. Das größte Verlustrisiko besteht laut Voegtlin für Nutzer, deren letztes Update besonders weit zurückliegt. Nutzer, die schon lange Electrum besitzen und es ebenso lange nicht aktualisiert haben, sind also besonders gefährdet. Softwareversionen, die älter als 3.3 sind können daher nun keine Verbindung mehr zum Server aufnehmen. Damit sollen Pishing-Mitteilungen verhindert werden.


Das neue Samsung Galaxy S10 wurde angeblich gehackt. Sind nun die Private Keys und die Ethereum Wallet auf dem Samsung auch betroffen? Das neue Modell von Samsung, das wegen seiner bahnbrechenden Integration eines Wallets für Kryptowährungen weithin als mögliche Massen-Adaption gelobt wird, ist anscheinend nicht so sicher wie gedacht. Mehr lesen.


Auf der Webseite wird darüber hinaus klar dazu aufgefordert, ausschließlich über die Seite Electrum.org herunterzuladen. Einen weiteren Hinweis gab das Unternehmen auf Twitter. Die Funktion „automatisch Verbinden“ sollte ausgeschaltet werden, heißt es dort. So kann man den Server manuell auswählen.

Es ist nicht das erste Mal, dass Electrum Opfer eines solchen Angriffs wird. Es ist noch kein halbes Jahr her, da geschah etwas sehr Ähnliches. Damals war eine gefälschte Version der Electrum Wallet erstellt worden. Dort schnappen sich die Betrüger dann die Passwörter der Nutzer.

Ist Electrum selber schuld?

Am stärksten verbreitet wurde die Werbung mit der gefälschten Software wohl durch Youtube. Letzte Woche veröffentlichte das Weltwirtschaftsforum einen Blockchain-Cybersicherheitsbericht. Darin hieß es, dass die meisten Datenschutzverletzungen eher durch einen Mangel an implementierten Sicherheitsmaßnahmen verursacht wurden. Es lag nicht an der besonderen Stärke der Hacker. Schenkt man dem Bericht glauben, ist Electrum also nicht ganz unschuldig am Erfolg der Angriffe.


Hast du es schon gelesen? Es gibt eine Bitcoin Attacke, die dir deine Anonymität stiehlt. Erfahre alles über die Dusting Attacke. Wie erkennst du, dass eine Dusting Attacke auf dich ausgeübt wurde? Wie kannst du dich davor schützen? Und was sind eigentlich UTXOs? Erfahre die Antworten auf diese Fragen und mehr. Zum Artikel.


Hat Electrum selber Schuld? Oder kann das jedem Unternehmen passieren? Lass uns deine Meinung wissen und diskutiere mit unserer Community auf Telegram!

NEWS CHAT
[Bild: Shutterstock]

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here