Electrum Wallet-Hacker erbeuten 22 Mio USD in BTC

ZDNet berichtet, dass bei Nachforschungen einige Bitcoin-Konten aufgespürt werden konnten, die die Kriminellen zum Transfer der Coins nutzten. Dorthin transferierten die Angreifer vor allem Gelder aus Hacks in den Jahren 2019 und 2020. Die letzten von ZDNet aufgespürten Angriffe fanden im September 2020 statt.

Electrum Bitcoin Wallet-Benutzer werden zur Zielscheibe

Die Eigenverantwortung steht im Krypto-Bereich an oberster Stelle. Entsprechend müssen sich die Halter der Coins selbst darum bemühen für die Aufbewahrung der Coins höchste Sicherheitsstandards zu nutzen. Vor allem die älteren Versionen der Electrum Wallet sollen besonders anfällig für Sicherheitslücken sein. Die Hacker verwenden gefälschte Electrum-Server, um falsche Updates an die Wallet-Inhaber der älteren Versionen weiterzuleiten. Die gutgläubigen Nutzer installieren dann das Update. Während der Installation taucht ein Popup-Fenster auf, dass die Nutzer zur Eingabe eines Einmalkennworts auffordert. An dieser Stelle sollten die Coin-Besitzer hellhörig werden. Doch scheinbar erregte die Frage nach dem Passwort bei viele Nutzern eben kein Misstrauen, wodurch die Angreifer vollen Zugriff auf die Gelder erhielten.

Not your keys, not your coins?

Ein Nutzer auf Reddit erklärt den Prozess des Hacks wie folgt:

Ich habe Electrum oft benutzt, hier ist, was heute Abend passiert ist. Ich logge mich in meine Electrum ein, wo ich ungefähr 1.4xx BTC habe, die ich transferieren wollte. Wenn ich versuche zu senden, erhalte ich eine seltsame Nachricht mit der Aufschrift „Um zu senden, aktualisieren Sie bitte auf die neueste Version hier: https://github.com/electrum-project/electrum“. Jetzt war dieser Link aus zwei Gründen seltsam: Es ist nicht der offizielle Link von der Electrum-Site und zweitens erlaubte der Link es mir nicht, wie normal darauf zu klicken.

Der Nutzer beschreibt, dass er den Link in sein Browserfenster kopiert und die Anwendung heruntergeladen hat. Anschließend wurde er nach 2-Factor-Code gefragt, was ihm seltsam erschien. Danach versuchte er seine Coins zu transferieren, was nicht möglich war. Nachdem er die Wallet auf einem anderen PC wiederhergestellt hatte, konnte er einsehen, dass die Hacker das gesamte Guthaben an folgende Adresse überwiesen haben: 14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5. Problematisch scheint es zu sein, dass die offene Architektur von Electrum es jedem ermöglicht, einen Electrum-Server zu erstellen. Auf diese Weise können betrügerische Akteure kontinuierlich mit Malware beladene Updates an ahnungslose Opfer senden. Das Entwicklerteam von Electrum hat seinerseits versucht, das Problem zu beheben, indem es Server, die mit diesen Malware-Angriffen verbunden sind, auf die schwarze Liste setzt. Des Weiteren veröffentlichte das Team Updates, die verhindern, dass Serveradministratoren HTML-Popups an Wallets senden.