Am 24. April 2018 erlebte die weit verbreitete Ethereum Wallet MyEtherWallet einen Phishing-Angriff auf ihr öffentliches DNS. Ein Angriff auf das DNS (Domain Name System) brachte ahnungslose Nutzer der Wallet auf fremde Server, die zum Verlust ihrer Anmeldedaten führten.
MyEtherWallet bestätigte dies in einem offiziellen Statement auf Reddit:
“Es ist uns bekannt, dass einige Domain Name System Registrierungsserver um 12 Uhr UTC übernommen wurden, um myetherwallet [dot] com-Benutzer auf eine Phishing-Site umzuleiten. Diese Umleitung von DNS-Servern ist eine jahrzehntealte Hacking-Technik, die darauf abzielt, das Routing-System des Internets zu übersteuern.”
Hacker missbrauchten Sicherheitslücken in zwei fundamentalen Internet-Protokollen, die den Internet-Verkehr rund um die Welt steuern. Die betroffenen Protokolle sind Border Gateway Protocol (BGP) und das Domain Name System (DNS). Solche Angriffe sind nicht unüblich, bei diesem Angriff jedoch beeinflussten Hacker Dienste von Amazon, Google und großen Internet Service Providern. Sicherheitsspezialist Kevin Beaumont nannte es den größten Angriff dieser Art, den er je gesehen hat. MyEtherWallet Kunden haben beim Besuch der Google Wallet-Website etwas Seltsames gesehen und eine Warnung erhalten, dass ein ungültiges Sicherheitszertifikat verwendet wurde. Ein Kunde von Reddit gab bekannt, dass er die Warnung gesehen habe, sich aber trotzdem weiterhin anmeldete, da die Adresse der Website und alles andere über die Verwaltung den Eindruck erwecke, in Ordnung zu sein. Im Anschluss an die Anmeldung tauchte eine 10-Sekunden-Uhr auf, in der überprüft wurde, ob das Geld der Wallet an den Hacker weitergegeben wurde. “Ich habe keine Ahnung, was passiert ist”, postete Reddit-Nutzer Rotistain.
Besucher von MyEtherWallet.com landeten auf einem in Russland basierten Server. Die Hacker nutzten ein gefälschtes Sicherheitszertifikat und stohlen alle verfügbare Kryptowährungen. Der folgende Tweet von Oracle Internet Intelligence zeigt die Wege des betroffenen Internet-Verkehrs.
BGP hijack this morning affected Amazon DNS. eNet (AS10297) of Columbus, OH announced the following more-specifics of Amazon routes from 11:05 to 13:03 UTC today:
205.251.192.0/24
205.251.193.0/24
205.251.195.0/24
205.251.197.0/24
205.251.199.0/24
— InternetIntelligence (@InternetIntel) April 24, 2018
MyEtherWallet veröffentlichten ein Statement innerhalb von zwei Stunden nach dem Hack, in dem sie angaben, dass ihre Kunden auf einer gefälschten Seite landeten (obwohl sie fälschlicherweise auf Google’s DNS statt Amazon DNS verwiesen):
Correction: the BGP hijack this morning was against AWS DNS not Google DNS. https://t.co/gp3VLbImpX
— InternetIntelligence (@InternetIntel) April 24, 2018
MEW riet Kunden mit einer lokalen Kopie ihrer Wallet zu arbeiten. Da ein Großteil der anvisierten Nutzer Google DNS-Server nutzten, wurden die Nutzer angewiesen, zu den Cloudflare-DNS-Servern zu wechseln. Die Benutzer wurden außerdem gebeten, vor der Verwendung von MEW sicherzustellen, dass ein grünes Balken-SSL-Zertifikat mit dem Namen “MyEtherWallet Inc” vorhanden ist.
Amazon’s AWS kommentierte:
“Das Problem kam durch eine Dritt-Partei zustande. Das Problem wurde behoben und der Dienst funktioniert [wieder] normal.”
Auch interessant: Wie erstellt man ein Wallet auf myetherwallet.com?
Verpass keine wichtigen Nachrichten mehr!
Folge uns auf Twitter, Facebook, Steemit und tritt unserem Telegram News Kanal oder Newsletter bei.
Du würdest diesen Artikel gerne kommentieren? Dann tritt einfach unserer Telegram Diskussions-Gruppe bei.
Du hast eine Leidenschaft für die Themen Bitcoin, Blockchain und Kryptowährungen? Du hast Talent als Schreiber und Lust darauf in einem Team mit anderen kryptobegeisterten Leuten zu arbeiten? Dann melde dich bei uns und werde Teil unseres Teams! Schicke uns noch heute eine Kurzbewerbung an marcel@cryptoticker.io! Wir freuen uns auf eure Bewerbungen.
