Abo
  • IT-Karriere:

Pony: Botnet fahndet nach unverschlüsselten Bitcoin-Wallets

Das Botnet namens Pony sucht inzwischen nicht nur nach Passwörtern, sondern auch nach nicht abgesicherter Wallet-Software, um deren private Schlüssel auszulesen. Nutzer sollten die Keys verschlüsseln.

Artikel veröffentlicht am ,
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins.
Das Botnet Pony hat bislang Passwörter gestohlen und entwendet jetzt Bitcoins. (Bild: Trustwave)

Statt wie bisher nach Passwörtern von E-Mail-Konten, auf Webseiten oder von FTP-Zugängen zu suchen, haben sich die unbekannten Betreiber des Pony-Botnets jetzt der Wallet-Software ihrer potenziellen Opfer zugewandt. Dort sucht das Botnet nach unverschlüsselten privaten Keys. Damit erhalten sie Zugang zu der Kryptowährung, die das Opfer besitzt.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Bayern Facility Management GmbH, München

Laut dem Sicherheitsunternehmen Trustwave sind zwischen 100.000 und 200.000 Rechner mit der Software des Botnets infiziert. Trustwave habe bereits 85 kompromittierte Wallets identifiziert, schreibt das Unternehmen in einem Blogpost. Bis Februar sollen die Angreifer Kryptowährung in Höhe von 220.000 US-Dollar gestohlen haben.

In den ausgeraubten Wallets seien aber nicht nur etwa 355 Bitcoin enthalten gewesen. Die Täter hätten auch 280 Litecoin, 33 Primecoin und 46 Feathercoin gestohlen. Das Botnet ist bislang hauptsächlich in Europa aktiv.

Anonyme Bitcoiner, anonyme Diebe

Haben die Täter einmal Zugang zu der Wallet-Software, können die Opfer kaum noch etwas gegen den Diebstahl unternehmen. Die Botnet-Betreiber haben die Kryptowährung aus den kompromittierten Wallets meist sofort auf ein eigenes Wallet überwiesen und bald darauf in Fiat-Währungen eingetauscht. Transaktionen lassen sich grundsätzlich in Bitcoin nicht rückgängig machen - auch wenn in den Transaktionen der öffentliche Schlüssel enthalten ist und somit der ursprüngliche Besitzer nur dann identifiziert wird, wenn sein Name mit diesem Schlüssel in Verbindung gebracht werden kann. So bleiben letztendlich auch die Täter anonym. Die Verwendung der Kryptowährung unterscheidet sich so nicht vom Umgang mit Geld in der realen Welt.

In vieler Wallet-Software lässt sich die Datei Wallet.dat verschlüsseln, in der die Keys und weitere persönliche Daten gespeichert werden. Trustwave hat eine Webseite eingerichtet, über die mit der Eingabe des öffentlichen Schlüssels festgestellt werden kann, ob die Wallet-Software kompromittiert wurde.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

DrWatson 26. Feb 2014

Fiat Währung ist Geld, dem Physisch nichts hinterlegt ist, d.h. es gibt keine...

resix 26. Feb 2014

dafür gibt es Bitcoinwäsche Dienste oder man tausch die Bitcoins gegen Bargeld.

jt (Golem.de) 26. Feb 2014

Richtig.


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


      •  /