Abo
  • Services:

Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet.

Artikel veröffentlicht am ,
Mining erfordert viele Grafikkarten.
Mining erfordert viele Grafikkarten. (Bild: Federico Parra/Getty Images)

Mit einem Angriff auf das Border-Gateway-Protokoll haben Angreifer den Internetverkehr des Dienstes MyEtherWallet auf einen eigenen Server umgeleitet, um Einheiten der Kryptowährung Ether zu erbeuten. Der Dienst wird eigentlich bei Amazons AWS gehostet, der BGP-Angriff richtete sich also gegen einige Server von Amazon.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. über duerenhoff GmbH, München

Nutzer, die der Weiterleitung folgten, mussten allerdings eine HTTPS-Warnung bestätigen, da ein mit der Seite der Betrüger verknüpftes TLS-Zertifikat unsigniert war. Offenbar haben aber einige Benutzer die Warnungen ignoriert. Nach dem Wegklicken der Meldung wurden die Ethereum-Wallets der Nutzer geleert und auf ein Konto der Angreifer überwiesen.

Die Wallet enthält aktuell Ether im Wert von rund 16 Millionen US-Dollar. Der Angriff auf die Amazon-Dienste selbst brachte nach derzeitigem Stand etwa 13.000 US-Dollar in der Kryptowährung ein.

Unternehmen bestätigt den Angriff

MyEtherWallet hat den Angriff bestätigt. Auf Reddit schrieb das Unternehmen: "Wir sind gerade dabei herauszufinden, welche Server angegriffen wurden, um die Probleme so schnell wie möglich zu beheben." Bis zum Abschluss der Untersuchung empfehle man den Nutzern, eine lokale Kopie der Software zu nutzen.

Den Angreifern gelang es offenbar, Amazons Routing-Dienst Route 53 zu überlisten. Das Unternehmen gibt aber an, dass der Dienst selbst nicht kompromittiert worden sei. Schuld sei ein "Upstream-Internet-Provider", der von Kriminellen angegriffen wurde und dann den Internverkehr einiger IP-Adressen von Amazons DNS-Dienst Route 53 umgeleitet habe.

Kryptowährungen sind seit Jahren ein beliebtes Ziel von Kriminellen. Einige nutzen heimliche Kryptominer, um die CPUs von Webseitenbesuchern für das Mining einzuspannen. Andere greifen Plattformen mit sogenannten Hot-Wallets direkt an, etwa bei der Handelsplattform Nicehash.



Anzeige
Hardware-Angebote
  1. (u. a. Fractal Design Meshfy Light Tint 69,90€)
  2. 34,99€

danielmain 27. Apr 2018

Also mir Persoenlich als Software Entwickler bin ich am Preis wenig Interessiert. Ich...

Handle 25. Apr 2018

Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum...

bernd71 25. Apr 2018

Also kein AWS Server wurde kompromitiert, auch der DNS Server wurde nicht in...

Dermog 25. Apr 2018

Weil heutzutage kaum noch wer was hinterfragt, oder einfach keine Lust und kein Interesse...


Folgen Sie uns
       


Sony Xperia 1 - Hands on (MWC 2019)

Das Xperia 1 ist Sonys neues Oberklasse-Smartphone. Es ist das erste Xperia-Smartphone mit einer Triple-Kamera. Das Display im 21:9-Format sorgt für ein schmales Gehäuse. Im Juni 2019 soll das Xperia 1 zum Preis von 950 Euro erscheinen.

Sony Xperia 1 - Hands on (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /