Abo
  • Services:

Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet.

Artikel veröffentlicht am ,
Mining erfordert viele Grafikkarten.
Mining erfordert viele Grafikkarten. (Bild: Federico Parra/Getty Images)

Mit einem Angriff auf das Border-Gateway-Protokoll haben Angreifer den Internetverkehr des Dienstes MyEtherWallet auf einen eigenen Server umgeleitet, um Einheiten der Kryptowährung Ether zu erbeuten. Der Dienst wird eigentlich bei Amazons AWS gehostet, der BGP-Angriff richtete sich also gegen einige Server von Amazon.

Stellenmarkt
  1. RIEDEL Communications GmbH & Co. KG, Wuppertal
  2. Hays AG, Frankfurt

Nutzer, die der Weiterleitung folgten, mussten allerdings eine HTTPS-Warnung bestätigen, da ein mit der Seite der Betrüger verknüpftes TLS-Zertifikat unsigniert war. Offenbar haben aber einige Benutzer die Warnungen ignoriert. Nach dem Wegklicken der Meldung wurden die Ethereum-Wallets der Nutzer geleert und auf ein Konto der Angreifer überwiesen.

Die Wallet enthält aktuell Ether im Wert von rund 16 Millionen US-Dollar. Der Angriff auf die Amazon-Dienste selbst brachte nach derzeitigem Stand etwa 13.000 US-Dollar in der Kryptowährung ein.

Unternehmen bestätigt den Angriff

MyEtherWallet hat den Angriff bestätigt. Auf Reddit schrieb das Unternehmen: "Wir sind gerade dabei herauszufinden, welche Server angegriffen wurden, um die Probleme so schnell wie möglich zu beheben." Bis zum Abschluss der Untersuchung empfehle man den Nutzern, eine lokale Kopie der Software zu nutzen.

Den Angreifern gelang es offenbar, Amazons Routing-Dienst Route 53 zu überlisten. Das Unternehmen gibt aber an, dass der Dienst selbst nicht kompromittiert worden sei. Schuld sei ein "Upstream-Internet-Provider", der von Kriminellen angegriffen wurde und dann den Internverkehr einiger IP-Adressen von Amazons DNS-Dienst Route 53 umgeleitet habe.

Kryptowährungen sind seit Jahren ein beliebtes Ziel von Kriminellen. Einige nutzen heimliche Kryptominer, um die CPUs von Webseitenbesuchern für das Mining einzuspannen. Andere greifen Plattformen mit sogenannten Hot-Wallets direkt an, etwa bei der Handelsplattform Nicehash.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,99€

danielmain 27. Apr 2018 / Themenstart

Also mir Persoenlich als Software Entwickler bin ich am Preis wenig Interessiert. Ich...

Handle 25. Apr 2018 / Themenstart

Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum...

bernd71 25. Apr 2018 / Themenstart

Also kein AWS Server wurde kompromitiert, auch der DNS Server wurde nicht in...

Dermog 25. Apr 2018 / Themenstart

Weil heutzutage kaum noch wer was hinterfragt, oder einfach keine Lust und kein Interesse...

Kommentieren


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


      •  /