Digital Life 12.06.2018

20 Millionen US-Dollar aus Ethereum-Apps gestohlen

© Bild: REUTERS / DADO RUVIC

Durch Ausnutzung eines längst bekannten Fehlers in Ethereum-Systemen konnten Kriminelle mindestens 20 Millionen Dollar stehlen.

Ethereum-Clients und Mining-Systeme verwenden den Port 8545 für die Fernverwaltung. Durch falsche Konfiguration in diesem System für Remote Procedure Calls (RPS) entsteht auf vielen Systemen eine Sicherheitslücke, wie heise schreibt. Davor haben die Entwickler von Ethereum schon 2015 erstmals gewarnt. Viele Nutzer haben aber nicht reagiert. Die Sicherheitsfirma 360 Netlab berichtet, dass eine einzige kriminelle Gruppierung durch Ausnutzung dieser Schwachstelle mehr als 20 Millionen US-Dollar erbeuten konnte.

Prüfung empfohlen

Die Angreifer können über die RPC-Schnittstelle auf die Systeme zugreifen, Daten auslesen und Befehle ausführen. Eigentlich soll RPS dazu dienen, eine Ethereum-Wallet aus der Ferne auszulesen oder Überweisungen zu machen. In den meisten Apps ist die Schnittstelle standardmäßig deaktiviert. Bei Aktivierung werden die Nutzer üblicherweise vor den Risiken gewarnt und es wird empfohlen, die Schnittstelle durch Passwort oder Firewall zu schützen.

Viele User haben sich aber nicht um dieses Problem gekümmert. Im Netz finden sich viele Systeme, bei denen diese Türe offen ist. Seit Jahren werden Diebstähle beobachtet, die auf diese Schwachstelle zurückzuführen sind. Ende 2017 wurden besonders viele derartige Attacken beobachtet, wie 360 Netlab berichtet. Wer Ethereum-Apps verwendet oder selber schürft, sollte seine Software prüfen. Bemerkt werden entsprechende Angriffe meist erst, wenn das Geld weg ist.

( futurezone ) Erstellt am 12.06.2018