Abo
  • Services:

Pony: Botnet fahndet nach unverschlüsselten Bitcoin-Wallets

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Artikel veröffentlicht am ,
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins.
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins. (Bild: Trustwave)

Statt wie bisher nach Passwörtern von E-Mail-Konten, auf Webseiten oder von FTP-Zugängen zu suchen, haben sich die unbekannten Betreiber des Pony-Botnets jetzt der Wallet-Software ihrer potenziellen Opfer zugewandt. Dort sucht das Botnet nach unverschlüsselten privaten Keys. Damit erhalten sie Zugang zu der Kryptowährung, die das Opfer besitzt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Laut dem Sicherheitsunternehmen Trustwave sind zwischen 100.000 und 200.000 Rechner mit der Software des Botnets infiziert. Trustwave habe bereits 85 kompromittierte Wallets identifiziert, schreibt das Unternehmen in einem Blogpost. Bis Februar sollen die Angreifer Kryptowährung in Höhe von 220.000 US-Dollar gestohlen haben.

In den ausgeraubten Wallets seien aber nicht nur etwa 355 Bitcoin enthalten gewesen. Die Täter hätten auch 280 Litecoin, 33 Primecoin und 46 Feathercoin gestohlen. Das Botnet ist bislang hauptsächlich in Europa aktiv.

Anonyme Bitcoiner, anonyme Diebe

Haben die Täter einmal Zugang zu der Wallet-Software, können die Opfer kaum noch etwas gegen den Diebstahl unternehmen. Die Botnet-Betreiber haben die Kryptowährung aus den kompromittierten Wallets meist sofort auf ein eigenes Wallet überwiesen und bald darauf in Fiat-Währungen eingetauscht. Transaktionen lassen sich grundsätzlich in Bitcoin nicht rückgängig machen - auch wenn in den Transaktionen der öffentliche Schlüssel enthalten ist und somit der ursprüngliche Besitzer nur dann identifiziert wird, wenn sein Name mit diesem Schlüssel in Verbindung gebracht werden kann. So bleiben letztendlich auch die Täter anonym. Die Verwendung der Kryptowährung unterscheidet sich so nicht vom Umgang mit Geld in der realen Welt.

In vieler Wallet-Software lässt sich die Datei Wallet.dat verschlüsseln, in der die Keys und weitere persönliche Daten gespeichert werden. Trustwave hat eine Webseite eingerichtet, über die mit der Eingabe des öffentlichen Schlüssels festgestellt werden kann, ob die Wallet-Software kompromittiert wurde.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

DrWatson 26. Feb 2014

Fiat Währung ist Geld, dem Physisch nichts hinterlegt ist, d.h. es gibt keine...

resix 26. Feb 2014

dafür gibt es Bitcoinwäsche Dienste oder man tausch die Bitcoins gegen Bargeld.

jt (Golem.de) 26. Feb 2014

Richtig.


Folgen Sie uns
       


Bose Sleepbuds - Test

Stille Nacht? Die Bose Sleepbuds begegnen nächtlichen Störgeräuschen mit einem Klangteppich, wir haben sie ausprobiert.

Bose Sleepbuds - Test Video aufrufen
CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  2. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis
  3. 360 Reality Audio ausprobiert Sony erzeugt dreidimensionalen Musikklang per Kopfhörer

    •  /