Hacker erbeuten Bitcoin im Wert von 750.000 Dollar

Hacker haben rund 200 Bitcoin durch eine clevere Attacke auf die Infrastruktur von Electrum Bitcoin Wallets erbeutet. Der Angriff startete am 21. Dezember und dauerte bis Donnerstag, den 27. Dezember. Ein bei dem Angriff zum Einsatz gekommenes Github-Repository wurde mittlerweile offline genommen, es ist aber davon auszugehen, dass es bald durch ein neues ersetzt wird.

Der Angriff lief laut einem Bericht bei Zdnet wie folgt ab: Zuerst haben Angreifer mehrere manipulierte Server zu dem Electrum-Wallet-Netzwerk hinzugefügt. Sobald Nutzer eine Bitcoin-Transaktion initiiert und einen der Server erreicht haben, kam es zu einer Update-Aufforderung. Das Update kam jedoch von dem manipulierten GitHub-Repo.

Zweifaktor-Code gestohlen

Wurde das Update eingespielt und die Wallet geöffnet, kam es bei den Nutzern zur Aufforderung, einen Zweifaktor-Authentifizierungscode einzugeben. Hier hätten eigentlich die Alarmglocken schrillen müssen, denn ein entsprechender Code wird für gewöhnlich nicht schon beim Öffnen, sondern erst bei einer Transaktion abgefragt. Die Angreifer nutzten Zugangsdaten und Code anschließend, um Bitcoin zu stehlen.

Das Problem an den Electrum Wallets ist, dass die Server Popups mit individuellem Text innerhalb der Wallet anzeigen dürfen. Die App hat die entsprechenden Texte sogar formatiert ausgespuckt, wodurch er noch authentischer wirkte. Nach Bekanntwerden der Attacke hat das Electrum Team die Wallet-App so aktualisiert, dass der Text nicht mehr formatiert ausgespielt wird, das grundlegende Problem der Popups wurde aktuell aber noch nicht behoben.