Electrum Wallet Nutzer sollten vorsichtig sein: seit dem 21. Dezember läuft ein Hacking-Angriff auf das beliebte Bitcoin Wallet. Bisher wurden über 200 BTC, rund 750.000 US-Dollar, erbeutet.
Bitcoin Wallet Hack gegen Electrum Wallet
Das Electrum Wallet lädt nicht die gesamte Blockchain herunter. Sie ist lediglich eine Schnittstelle, die sich mit Servern verbindet und Transaktionen über jene Server einleitet. Versionen für andere Coins, wie Bitcoin Cash, Litecoin, Dogecoin und Dash sind ebenso vorhanden.
[ki_suggest link=“9338″]
Bei dem Angriff auf Electrum wurden infizierte Server in die Liste des Wallets eingefügt. Dies führte dazu, dass die Nutzer sich bspw. für eine Bitcoin Transaktion an illegitime Server gewendet haben. Betroffene Nutzer haben eine Nachricht bekommen, wonach sie die Software updaten sollen. Ein Link wurde ebenso angegeben, welcher auf die GitHub-Seite des Hackers verwies.
Der dortige Download war natürlich keine offizielle Electrum-Version. Die präparierte Version forderte von den Nutzern die Eingabe des Zwei-Faktor Codes – angeblich um das Wallet einzurichten. Letztendlich wurden die Zwei Faktor-Codes dazu genutzt um die Bitcoins von der Adree des Opfers zu entwenden. Die gefälschte Aufforderung zum Download sah so aus:
Electrum Wallet Hack abwehren
Electrum hat seine Version der Software modifiziert und ein Update herausgebracht. Zwar sollte der Fix fürs erste reichen, doch letztendlich müsste man die ganze Serverstruktur von Electrum updaten, um das Problem nachhaltig zu umgehen.
[ki_suggest link=“9352″]
Die Angriffe stoppten zwar kurzzeitig, begannen aber wieder nachdem die neue Version von Electrum veröffentlich wurde. Das aktuellste Pop-Up, dass auf eine infizierte Version von Electrum hindeutet, ist folgendes:
Laut ZDNet haben GitHub-Admins das Repository der schadhaften Wallet-Version gelöscht. Es wird Electrum Wallet Nutzern immer noch empfohlen vorsichtig zu sein. Auf Twitter wiesen die Electrum Entwickler darauf hin, dass die offizielle Seite electrum.org ist und Nutzer die Software von keiner anderen Quelle beziehen sollten.
Außerdem sollten Nutzer vorsichtig bei der Eingabe von Zwei-Faktor Codes sein: normalerweise sind diese nur für die Authrorisierung von Transaktionen notwendig, nicht beim Start einer Wallet. Laut dem IT-Sicherheitsunternehmen McAfee nehmen Angriffe auf Crypto-Software zu.
[ki_suggest link=“9058″][Bild: Shutterstock]
