MyEtherWallet users lose big in virtual postman game

Virtuelle „Stille Post“ sorgt bei Nutzern von MyEtherWallet für hohe Verluste

MyEtherWallet, eine Wallet zur Aufbewahrung von Kryptowährungen, ist vor noch nicht allzulanger Zeit zum Ziel eines DNS-Hacks geworden, im Zuge dessen einige Nutzer wertvolle Bestände an Kryptowährungen verloren.

Der Vorfall wirft einige Fragen auf: Was ist eine Wallet für Kryptowährungen? Was ist ein DNS-Hack? Bin ich betroffen, wenn ich keine Kryptowährungen besitze?

Grundsätzlich kann jeder Internetnutzer Opfer eines Phishing-Angriffs werden, bei dem Cyberkriminelle ihre Opfer auf gefälschte Webseiten weiterleiten, um ihre privaten Daten abzugreifen.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Man geht bei diesem speziellen Angriff davon aus, dass sowohl das DNS als auch das Border Gateway Protocol (BGP) manipuliert wurden. Das DNS (Domain Name System) fungiert als eine Art Telefonbuch für das Internet: Es ordnet Domainnamen den richtigen IP-Adressen zu. Das BGP funktioniert etwas komplexer und steuert im Wesentlichen den Internetverkehr.

Grob vereinfacht ähnelt dieses Prinzip einer virtuellen Version des Kinderspiels „Stille Post“, bei dem ein Satz flüsternd und möglichst korrekt von Person zu Person weitergegeben werden soll.  In unserem Spiel gibt es nun aber einen Saboteur, der den Satz absichtlich ändert und der falschen Person zuflüstert. Auf einem Kindergeburtstag wäre vermutlich ein völlig verdrehter und ebenso witziger Satz das Ergebnis. Im Fall von MyEtherWallet hingegen sind die Betroffenen mit geschätzten Verlusten zwischen 150 und 365.000 US-Dollar konfrontiert.

Wie auch bei der echten Stillen Post bleibt am Ende die Frage, an welcher Stelle genau es schief ging. Da jedoch mehrere DNS-Ebenen involviert sind, ist es nicht einfach, die Fehlerquelle auszumachen, sodass Schuld und/oder Verantwortung oft hin- und hergeschoben werden. MyEtherWallet hat in einer Stellungnahme erklärt, dass es nicht die eigenen Server waren, die gehackt wurden. Auch Amazon teilte mit, dass weder AWS noch Amazon Route 53 manipuliert wurden, sondern der Angriff über einen Upstream-ISP erfolgt sei.

Da es sich bei dieser Schwachstelle um ein sehr grundsätzliches Problem handelt, das aus der Funktionsweise des Internets an sich resultiert, wird es so schnell nicht gelöst werden..

Daher empfiehlt es sich, bei allen Internetaktivitäten den Anweisungen von MyEtherWallet zu folgen, besonders wenn es um persönliche oder finanzielle Informationen geht. Folgender Ratschlag sollte zudem nicht nur bei MyEtherWallet beherzigt werden, sondern auch bei allen anderen Webseiten, die man besucht:

Bitte vergewissert euch immer, dass das SSL-Zertifikat links von eurer URL-Leiste grün ist und „MyEtherWallet Inc“ anzeigt, bevor ihr MEW nutzt.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.