Abo
  • Services:
Anzeige
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins.
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins. (Bild: Trustwave)

Pony: Botnet fahndet nach unverschlüsselten Bitcoin-Wallets

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Anzeige

Statt wie bisher nach Passwörtern von E-Mail-Konten, auf Webseiten oder von FTP-Zugängen zu suchen, haben sich die unbekannten Betreiber des Pony-Botnets jetzt der Wallet-Software ihrer potenziellen Opfer zugewandt. Dort sucht das Botnet nach unverschlüsselten privaten Keys. Damit erhalten sie Zugang zu der Kryptowährung, die das Opfer besitzt.

Laut dem Sicherheitsunternehmen Trustwave sind zwischen 100.000 und 200.000 Rechner mit der Software des Botnets infiziert. Trustwave habe bereits 85 kompromittierte Wallets identifiziert, schreibt das Unternehmen in einem Blogpost. Bis Februar sollen die Angreifer Kryptowährung in Höhe von 220.000 US-Dollar gestohlen haben.

In den ausgeraubten Wallets seien aber nicht nur etwa 355 Bitcoin enthalten gewesen. Die Täter hätten auch 280 Litecoin, 33 Primecoin und 46 Feathercoin gestohlen. Das Botnet ist bislang hauptsächlich in Europa aktiv.

Anonyme Bitcoiner, anonyme Diebe

Haben die Täter einmal Zugang zu der Wallet-Software, können die Opfer kaum noch etwas gegen den Diebstahl unternehmen. Die Botnet-Betreiber haben die Kryptowährung aus den kompromittierten Wallets meist sofort auf ein eigenes Wallet überwiesen und bald darauf in Fiat-Währungen eingetauscht. Transaktionen lassen sich grundsätzlich in Bitcoin nicht rückgängig machen - auch wenn in den Transaktionen der öffentliche Schlüssel enthalten ist und somit der ursprüngliche Besitzer nur dann identifiziert wird, wenn sein Name mit diesem Schlüssel in Verbindung gebracht werden kann. So bleiben letztendlich auch die Täter anonym. Die Verwendung der Kryptowährung unterscheidet sich so nicht vom Umgang mit Geld in der realen Welt.

In vieler Wallet-Software lässt sich die Datei Wallet.dat verschlüsseln, in der die Keys und weitere persönliche Daten gespeichert werden. Trustwave hat eine Webseite eingerichtet, über die mit der Eingabe des öffentlichen Schlüssels festgestellt werden kann, ob die Wallet-Software kompromittiert wurde.


eye home zur Startseite
DrWatson 26. Feb 2014

Fiat Währung ist Geld, dem Physisch nichts hinterlegt ist, d.h. es gibt keine...

resix 26. Feb 2014

dafür gibt es Bitcoinwäsche Dienste oder man tausch die Bitcoins gegen Bargeld.

jt (Golem.de) 26. Feb 2014

Richtig.



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. octeo MULTISERVICES GmbH, Duisburg
  3. Robert Bosch GmbH, Leonberg
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 25,99€
  3. 108,98€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Firmware

    PS 4 verbessert Verwaltung von Familien und Freunden

  2. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  3. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  4. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  5. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung

  6. Touch-ID deaktivieren

    iOS 11 bekommt Polizei-Taste

  7. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  8. Search Light

    Google testet schlanke Such-App

  9. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  10. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

  1. Re: Terroranschlag gegen linke Demonstranten

    DeathMD | 10:49

  2. Re: Alt-Right = Nazi

    Y126 | 10:48

  3. Re: Intelligenter als 1/2 Tonne Akkus mit sich...

    Stefan99 | 10:46

  4. Re: sieht trotzdem ...

    Garius | 10:45

  5. Re: Nun ja nach Neustart wird auch Code benötigt

    /mecki78 | 10:45


  1. 10:44

  2. 10:00

  3. 09:57

  4. 09:01

  5. 08:36

  6. 07:30

  7. 07:16

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel