Pony: Botnet fahndet nach unverschlüsselten Bitcoin-Wallets

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Artikel veröffentlicht am ,
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins.
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins. (Bild: Trustwave)

Statt wie bisher nach Passwörtern von E-Mail-Konten, auf Webseiten oder von FTP-Zugängen zu suchen, haben sich die unbekannten Betreiber des Pony-Botnets jetzt der Wallet-Software ihrer potenziellen Opfer zugewandt. Dort sucht das Botnet nach unverschlüsselten privaten Keys. Damit erhalten sie Zugang zu der Kryptowährung, die das Opfer besitzt.

Stellenmarkt
  1. HPC Administrator (m/f/x)
    Max-Planck-Gesellschaft für empirische Ästhetik, Frankfurt am Main
  2. Business Analyst (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Freigericht
Detailsuche

Laut dem Sicherheitsunternehmen Trustwave sind zwischen 100.000 und 200.000 Rechner mit der Software des Botnets infiziert. Trustwave habe bereits 85 kompromittierte Wallets identifiziert, schreibt das Unternehmen in einem Blogpost. Bis Februar sollen die Angreifer Kryptowährung in Höhe von 220.000 US-Dollar gestohlen haben.

In den ausgeraubten Wallets seien aber nicht nur etwa 355 Bitcoin enthalten gewesen. Die Täter hätten auch 280 Litecoin, 33 Primecoin und 46 Feathercoin gestohlen. Das Botnet ist bislang hauptsächlich in Europa aktiv.

Anonyme Bitcoiner, anonyme Diebe

Haben die Täter einmal Zugang zu der Wallet-Software, können die Opfer kaum noch etwas gegen den Diebstahl unternehmen. Die Botnet-Betreiber haben die Kryptowährung aus den kompromittierten Wallets meist sofort auf ein eigenes Wallet überwiesen und bald darauf in Fiat-Währungen eingetauscht. Transaktionen lassen sich grundsätzlich in Bitcoin nicht rückgängig machen - auch wenn in den Transaktionen der öffentliche Schlüssel enthalten ist und somit der ursprüngliche Besitzer nur dann identifiziert wird, wenn sein Name mit diesem Schlüssel in Verbindung gebracht werden kann. So bleiben letztendlich auch die Täter anonym. Die Verwendung der Kryptowährung unterscheidet sich so nicht vom Umgang mit Geld in der realen Welt.

Golem Karrierewelt
  1. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
Weitere IT-Trainings

In vieler Wallet-Software lässt sich die Datei Wallet.dat verschlüsseln, in der die Keys und weitere persönliche Daten gespeichert werden. Trustwave hat eine Webseite eingerichtet, über die mit der Eingabe des öffentlichen Schlüssels festgestellt werden kann, ob die Wallet-Software kompromittiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DrWatson 26. Feb 2014

Fiat Währung ist Geld, dem Physisch nichts hinterlegt ist, d.h. es gibt keine...

resix 26. Feb 2014

dafür gibt es Bitcoinwäsche Dienste oder man tausch die Bitcoins gegen Bargeld.

jt (Golem.de) 26. Feb 2014

Richtig.



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /