Hacker stehlen Kryptogeld im Wert von mehr als 32 Millionen Franken

Die letzte Woche war für die Cyber-Währung Ethereum eine besonders schlechte. Gleich zwei Mal gelang es Hackern, grössere Geldsummen auf eigene Konten umzuleiten. Viel Geld verloren dabei Nutzerinnen und Nutzer von Wallets der Firma Parity Technologies. Ein Programmierfehler in der Wallet-Software von Parity ermöglichte es Hackern, rund 150'000 Einheiten der Kryptowährung Ethereum von unsicheren Konten auf eigene Geldbörsen umzuleiten. Das erbeutete Kryptogeld entspricht einem Gegenwert von mehr als 32 Millionen Schweizer Franken. Wie Heise berichtet, waren von dem Hack sogenannte Multisig-Wallets betroffen, die von mehreren Personen gleichzeitig genutzt werden. Diese Wallets galten eigentlich als besonders sicher, weil Zahlungen aus diesen Geldbörsen nur ausgelöst werden können, wenn sie von der Mehrheit der Wallet-Benutzer abgesegnet werden. Schlimmeres verhinderte die schnelle Reaktion einer Gruppe von «White Hat»-Hackern. Nachdem die Sicherheitslücke publik gemacht wurde, zogen sie weitere 377'000 Ether (mehr als 85 Millionen Franken) von unsicheren Wallets auf ein sicheres Konto ab. Wie die Gruppe bekannt gab, werden sie das Geld den rechtmässigen Besitzerinnen und Besitzern rückerstatten. Dafür würden sie neue Wallets anlegen die ? bis auf den behobenen Bug ? exakt den ursprünglichen entsprechen. Parity Technologies veröffentlichte kurz darauf eine bereinigte Software-Version auf GitHub.

Kurz zuvor gelang es Hackern zudem, das Initial Coin Offering des Projekts Coindash zu manipulieren. Dazu verschafften sich die Cyber-Kriminellen Zugang zur Webseite von Coindash und änderten die Adresse, an die Investoren ihre Zahlungen schicken sollten. Nach nur wenigen Minuten flog der Betrug auf und Coindash warnte seine Community über Slack und Twitter. Doch zu diesem Zeitpunkt waren bereits 43'000 Ether ? etwas mehr als neun Millionen Franken ? auf die Konten der Betrüger geflossen.