Original-URL des Artikels: https://www.golem.de/news/border-gateway-protokoll-angriff-auf-aws-server-fuehrt-zu-ether-diebstahl-1804-134049.html    Veröffentlicht: 25.04.2018 11:45    Kurz-URL: https://glm.io/134049

Border-Gateway-Protokoll

Angriff auf AWS-Server führt zu Ether-Diebstahl

Um Ether zu stehlen, haben Kriminelle die BGP-Routen eines Amazon-AWS-Servers manipuliert. Anfragen zu einer Ethereum-Wallet wurden dann zu den Kriminellen umgeleitet.

Mit einem Angriff auf das Border-Gateway-Protokoll haben Angreifer den Internetverkehr des Dienstes MyEtherWallet auf einen eigenen Server umgeleitet, um Einheiten der Kryptowährung Ether zu erbeuten. Der Dienst wird eigentlich bei Amazons AWS gehostet, der BGP-Angriff richtete sich also gegen einige Server von Amazon.

Nutzer, die der Weiterleitung folgten, mussten allerdings eine HTTPS-Warnung bestätigen, da ein mit der Seite der Betrüger verknüpftes TLS-Zertifikat unsigniert war. Offenbar haben aber einige Benutzer die Warnungen ignoriert. Nach dem Wegklicken der Meldung wurden die Ethereum-Wallets der Nutzer geleert und auf ein Konto der Angreifer überwiesen.

Die Wallet enthält aktuell Ether im Wert von rund 16 Millionen US-Dollar. Der Angriff auf die Amazon-Dienste selbst brachte nach derzeitigem Stand etwa 13.000 US-Dollar in der Kryptowährung ein.

Unternehmen bestätigt den Angriff

MyEtherWallet hat den Angriff bestätigt. Auf Reddit schrieb das Unternehmen: "Wir sind gerade dabei herauszufinden, welche Server angegriffen wurden, um die Probleme so schnell wie möglich zu beheben." Bis zum Abschluss der Untersuchung empfehle man den Nutzern, eine lokale Kopie der Software zu nutzen.

Den Angreifern gelang es offenbar, Amazons Routing-Dienst Route 53 zu überlisten. Das Unternehmen gibt aber an, dass der Dienst selbst nicht kompromittiert worden sei. Schuld sei ein "Upstream-Internet-Provider", der von Kriminellen angegriffen wurde und dann den Internverkehr einiger IP-Adressen von Amazons DNS-Dienst Route 53 umgeleitet habe.

Kryptowährungen sind seit Jahren ein beliebtes Ziel von Kriminellen. Einige nutzen heimliche Kryptominer, um die CPUs von Webseitenbesuchern für das Mining einzuspannen. Andere greifen Plattformen mit sogenannten Hot-Wallets direkt an, etwa bei der Handelsplattform Nicehash.  (hg)


Verwandte Artikel:
Venezuela: Kryptowährung soll selbsterklärten Sozialismus retten   
(04.12.2017, https://glm.io/131478 )
Tether: Kryptowährungsstartup verliert 31 Millionen Dollar   
(21.11.2017, https://glm.io/131251 )
Monero: Webseiten missbrauchen Nutzerrechner für Kryptomining   
(04.10.2017, https://glm.io/130403 )
Kryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining   
(18.09.2017, https://glm.io/130104 )
Enigma ICO: Kryptowährungshacker erbeuten halbe Million US-Dollar   
(22.08.2017, https://glm.io/129621 )

© 1997–2019 Golem.de, https://www.golem.de/