Border-Gateway-Protokoll: Angriff auf AWS-Server führt zu Ether-Diebstahl

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet.

Artikel veröffentlicht am ,
Mining erfordert viele Grafikkarten.
Mining erfordert viele Grafikkarten. (Bild: Federico Parra/Getty Images)

Mit einem Angriff auf das Border-Gateway-Protokoll haben Angreifer den Internetverkehr des Dienstes MyEtherWallet auf einen eigenen Server umgeleitet, um Einheiten der Kryptowährung Ether zu erbeuten. Der Dienst wird eigentlich bei Amazons AWS gehostet, der BGP-Angriff richtete sich also gegen einige Server von Amazon.

Stellenmarkt
  1. IT Business Consultant Financial Services - all levels (m/w/d)
    AUSY Technologies Germany AG, Frankfurt am Main, München, Nürnberg, Zürich
  2. Applikationsmanager (m/w/d)
    Finanz Informatik GmbH & Co. KG, Hannover, Münster
Detailsuche

Nutzer, die der Weiterleitung folgten, mussten allerdings eine HTTPS-Warnung bestätigen, da ein mit der Seite der Betrüger verknüpftes TLS-Zertifikat unsigniert war. Offenbar haben aber einige Benutzer die Warnungen ignoriert. Nach dem Wegklicken der Meldung wurden die Ethereum-Wallets der Nutzer geleert und auf ein Konto der Angreifer überwiesen.

Die Wallet enthält aktuell Ether im Wert von rund 16 Millionen US-Dollar. Der Angriff auf die Amazon-Dienste selbst brachte nach derzeitigem Stand etwa 13.000 US-Dollar in der Kryptowährung ein.

Unternehmen bestätigt den Angriff

MyEtherWallet hat den Angriff bestätigt. Auf Reddit schrieb das Unternehmen: "Wir sind gerade dabei herauszufinden, welche Server angegriffen wurden, um die Probleme so schnell wie möglich zu beheben." Bis zum Abschluss der Untersuchung empfehle man den Nutzern, eine lokale Kopie der Software zu nutzen.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.12.2022, virtuell
Weitere IT-Trainings

Den Angreifern gelang es offenbar, Amazons Routing-Dienst Route 53 zu überlisten. Das Unternehmen gibt aber an, dass der Dienst selbst nicht kompromittiert worden sei. Schuld sei ein "Upstream-Internet-Provider", der von Kriminellen angegriffen wurde und dann den Internverkehr einiger IP-Adressen von Amazons DNS-Dienst Route 53 umgeleitet habe.

Kryptowährungen sind seit Jahren ein beliebtes Ziel von Kriminellen. Einige nutzen heimliche Kryptominer, um die CPUs von Webseitenbesuchern für das Mining einzuspannen. Andere greifen Plattformen mit sogenannten Hot-Wallets direkt an, etwa bei der Handelsplattform Nicehash.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


danielmain 27. Apr 2018

Also mir Persoenlich als Software Entwickler bin ich am Preis wenig Interessiert. Ich...

Handle 25. Apr 2018

Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum...

bernd71 25. Apr 2018

Also kein AWS Server wurde kompromitiert, auch der DNS Server wurde nicht in...

Dermog 25. Apr 2018

Weil heutzutage kaum noch wer was hinterfragt, oder einfach keine Lust und kein Interesse...



Aktuell auf der Startseite von Golem.de
I am Jesus Christ angespielt
Der Jesus-Simulator lässt uns vom Glauben abfallen

Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
Von Peter Steinlechner

I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
Artikel
  1. ChatGPT: Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann
    ChatGPT
    Der geniale Bösewicht-Chatbot mit Stackoverflow-Bann

    ChatGPT scheint zu gut, um wahr zu sein. Der Chatbot wird von Nutzern an die (legalen) Grenzen getrieben.

  2. Prozessor-Architektur: Das lange Erbe von Intels 8080
    Prozessor-Architektur
    Das lange Erbe von Intels 8080

    50 Jahre alte Entscheidungen beeinflussen heutige Prozessoren - selbst Apples ARM-Prozessoren können sich dem nicht entziehen.
    Von Johannes Hiltscher

  3. Elektromobilität: Toyota entwickelt Brennstoffzellen-Antriebsstrang für Hilux
    Elektromobilität
    Toyota entwickelt Brennstoffzellen-Antriebsstrang für Hilux

    Toyota setzt weiter auf Wasserstoff. Der Pick-up Hilux bekommt eine Brennstoffzelle.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /