Abo
  • Services:
Anzeige
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins.
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins. (Bild: Trustwave)

Pony: Botnet fahndet nach unverschlüsselten Bitcoin-Wallets

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Anzeige

Statt wie bisher nach Passwörtern von E-Mail-Konten, auf Webseiten oder von FTP-Zugängen zu suchen, haben sich die unbekannten Betreiber des Pony-Botnets jetzt der Wallet-Software ihrer potenziellen Opfer zugewandt. Dort sucht das Botnet nach unverschlüsselten privaten Keys. Damit erhalten sie Zugang zu der Kryptowährung, die das Opfer besitzt.

Laut dem Sicherheitsunternehmen Trustwave sind zwischen 100.000 und 200.000 Rechner mit der Software des Botnets infiziert. Trustwave habe bereits 85 kompromittierte Wallets identifiziert, schreibt das Unternehmen in einem Blogpost. Bis Februar sollen die Angreifer Kryptowährung in Höhe von 220.000 US-Dollar gestohlen haben.

In den ausgeraubten Wallets seien aber nicht nur etwa 355 Bitcoin enthalten gewesen. Die Täter hätten auch 280 Litecoin, 33 Primecoin und 46 Feathercoin gestohlen. Das Botnet ist bislang hauptsächlich in Europa aktiv.

Anonyme Bitcoiner, anonyme Diebe

Haben die Täter einmal Zugang zu der Wallet-Software, können die Opfer kaum noch etwas gegen den Diebstahl unternehmen. Die Botnet-Betreiber haben die Kryptowährung aus den kompromittierten Wallets meist sofort auf ein eigenes Wallet überwiesen und bald darauf in Fiat-Währungen eingetauscht. Transaktionen lassen sich grundsätzlich in Bitcoin nicht rückgängig machen - auch wenn in den Transaktionen der öffentliche Schlüssel enthalten ist und somit der ursprüngliche Besitzer nur dann identifiziert wird, wenn sein Name mit diesem Schlüssel in Verbindung gebracht werden kann. So bleiben letztendlich auch die Täter anonym. Die Verwendung der Kryptowährung unterscheidet sich so nicht vom Umgang mit Geld in der realen Welt.

In vieler Wallet-Software lässt sich die Datei Wallet.dat verschlüsseln, in der die Keys und weitere persönliche Daten gespeichert werden. Trustwave hat eine Webseite eingerichtet, über die mit der Eingabe des öffentlichen Schlüssels festgestellt werden kann, ob die Wallet-Software kompromittiert wurde.


eye home zur Startseite
DrWatson 26. Feb 2014

Fiat Währung ist Geld, dem Physisch nichts hinterlegt ist, d.h. es gibt keine...

resix 26. Feb 2014

dafür gibt es Bitcoinwäsche Dienste oder man tausch die Bitcoins gegen Bargeld.

jt (Golem.de) 26. Feb 2014

Richtig.



Anzeige

Stellenmarkt
  1. CURA Kurkliniken Seniorenwohn- und Pflegeheime GmbH, Berlin
  2. ekom21 - KGRZ Hessen, Gießen, Kassel, Darmstadt
  3. Travian Games GmbH, München
  4. infoteam Software AG, Bubenreuth bei Erlangen, Dortmund


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 5,99€
  3. 6,99€

Folgen Sie uns
       


  1. NFC

    Neuer Reisepass lässt sich per Handy auslesen

  2. 1 GBit/s überall

    Alternative Netzbetreiber wollen Glasfaser statt 5G

  3. Nintendo Switch im Test

    Klack und los, egal wie und wo

  4. Next EV Nio EP9

    Elektrosportwagen stellt Rekord beim autonomen Fahren auf

  5. Bytecode fürs Web

    Webassembly ist fertig zum Ausliefern

  6. 5G

    Huawei will überall im Mobilfunknetz 100 MBit/s bieten

  7. Meet

    Google arbeitet an Hangouts-Alternative

  8. Autonome Lkw

    Trump-Regierung sorgt sich um Jobs für Trucker

  9. Limux-Rollback

    Was erlauben München?

  10. Ausfall

    O2-Netz durch Ausfall von Netzserver zeitweise gestört



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Motion Control: Kamerafahrten für die perfekte Illusion
Motion Control
Kamerafahrten für die perfekte Illusion
  1. Netzneutralität FCC-Chef preist Vorteile von Zero Rating für Nutzer
  2. Internet.org Facebook plant neue Flüge für Solardrohne Aquila
  3. Handle Boston Dynamics baut rollenden Roboter

Blackberry Key One im Hands on: Android-Smartphone mit toller Hardware-Tastatur
Blackberry Key One im Hands on
Android-Smartphone mit toller Hardware-Tastatur
  1. Digitale Assistenten Google und Amazon kämpfen um Vorherrschaft
  2. Xperia Touch im Hands on Projektor macht jeden Tisch Android-tauglich
  3. Xperia XA1 und XA1 Ultra Sony präsentiert zwei Android-Smartphones ab 300 Euro

Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

  1. magere Höchstgeschwindigkeit

    klosterhase | 18:59

  2. Re: Leider...

    deutscher_michel | 18:59

  3. Re: Der Artikel ist Murks!

    ELKINATOR | 18:58

  4. Re: 5.516 Kilometer langer Kurs in 2 Minuten 40...

    Kleba | 18:58

  5. Re: "Die CAN befindet sich jedoch nicht auf der...

    M.P. | 18:58


  1. 15:22

  2. 15:08

  3. 15:00

  4. 14:30

  5. 13:42

  6. 13:22

  7. 12:50

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel