Hacker stehlen Kryptogeld im Wert von mehr als 32 Millionen Franken

Aufgrund eines Bugs in der Wallet-Software der Firma Parity gelang es Cyber-Kriminellen, Ethereum im Wert von mehr als 32 Millionen Franken zu stehlen. Eine Gruppe von White-Hat-Hackern verhinderte Schlimmeres.

» Von Luca Perler , 24.07.2017 13:20.

weitere Artikel

Die letzte Woche war für die Cyber-Währung Ethereum eine besonders schlechte. Gleich zwei Mal gelang es Hackern, grössere Geldsummen auf eigene Konten umzuleiten. Viel Geld verloren dabei Nutzerinnen und Nutzer von Wallets der Firma Parity Technologies. Ein Programmierfehler in der Wallet-Software von Parity ermöglichte es Hackern, rund 150'000 Einheiten der Kryptowährung Ethereum von unsicheren Konten auf eigene Geldbörsen umzuleiten. Das erbeutete Kryptogeld entspricht einem Gegenwert von mehr als 32 Millionen Schweizer Franken.

Wie «Heise» berichtet, waren von dem Hack sogenannte Multisig-Wallets betroffen, die von mehreren Personen gleichzeitig genutzt werden. Diese Wallets galten eigentlich als besonders sicher, weil Zahlungen aus diesen Geldbörsen nur ausgelöst werden können, wenn sie von der Mehrheit der Wallet-Benutzer abgesegnet werden.

Schlimmeres verhinderte die schnelle Reaktion einer Gruppe von «White Hat»-Hackern. Nachdem die Sicherheitslücke publik gemacht wurde, zogen sie weitere 377'000 Ether (mehr als 85 Millionen Franken) von unsicheren Wallets auf ein sicheres Konto ab. Wie die Gruppe bekannt gab, werden sie das Geld den rechtmässigen Besitzerinnen und Besitzern rückerstatten. Dafür würden sie neue Wallets anlegen die – bis auf den behobenen Bug – exakt den ursprünglichen entsprechen. Parity Technologies veröffentlichte kurz darauf eine bereinigte Software-Version auf GitHub.

Ethereum-Projekt Coindash gehackt

Kurz zuvor gelang es Hackern zudem, das Initial Coin Offering des Projekts Coindash zu manipulieren. Dazu verschafften sich die Cyber-Kriminellen Zugang zur Webseite von Coindash und änderten die Adresse, an die Investoren ihre Zahlungen schicken sollten.

Nach nur wenigen Minuten flog der Betrug auf und Coindash warnte seine Community über Slack und Twitter. Doch zu diesem Zeitpunkt waren bereits 43'000 Ether – etwas mehr als neun Millionen Franken – auf die Konten der Betrüger geflossen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.