Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Raubzug: Wie Cyberkriminelle IOTA im Wert von 4 Millionen Dollar klauten

(Grafik: IOTA-Stiftung)

In einer Nacht haben Cyberkriminelle vor wenigen Tagen Besitzer der Kryptowährung IOTA um insgesamt vier Millionen US-Dollar erleichtert. Das hätte verhindert werden können.

Kryptowährungen haben in den vergangenen Monaten enorm an Beliebtheit gewonnen – das zieht immer mehr Cyberkriminelle an, die etwa Krypto-Börsen angreifen oder gutgläubige Investoren mit betrügerischen ICOs abzocken. Jetzt ging es Besitzern der Kryptowährung IOTA an den Kragen, die Anfang Dezember nach einer Kursrallye kurzzeitig zur viertgrößten digitalen Währung aufstieg. Die Diebe räumten die persönlichen Wallets der Nutzer leer, wie Heise Online berichtet.

Am vergangenen Wochenende wurden innerhalb von nur einer Nacht IOTA-Einheiten im Wert von 3,94 Millionen US-Dollar entwendet. Der Raubzug war zuvor von den Cyberkriminellen lange geplant worden. Wie Kryptowährungsexperte Ralf Rottmann, der nach eigenen Angaben in Deutschland sechs der populärsten IOTA-Knoten betreibt, in einem Blogeintrag beschreibt, sei die Sicherheit der IOTA-Infrastruktur nicht gefährdet. Es habe sich aber um einen breitangelegten Angriff gehandelt.

IOTA-Phishing: Diebe klauen Wallet-Passwörter

Die Angreifer hätten demnach gutgläubigen IOTA-Besitzern, die ein Online-Tool verwendeten, um einen der vielstelligen Schlüssel (Seed) für ihre IOTA-Wallets zu kreieren, in die Falle gelockt. Wahrscheinlich über Wochen hinweg wurden so über ein gefaktes Tool, das weit oben in den Google-Suchergebnissen platziert war, die erzeugten Seeds gespeichert: Phishing. Anschließend wurden die betroffenen Krypto-Börsen in einer konzertierten Aktion leergeräumt.

Diebe räumten IOTA-Wallets leer. (Screenshot: iota.org/t3n.de)

Das Besondere an der Attacke: Die IOTA-Transaktionsknoten wurden während des Raubzugs über DDoS-Angriffe gestört. Dadurch war es IOTA-Besitzern, die die Diebstähle bemerkten, nicht möglich, etwas dagegen zu unternehmen. Rottmann berichtet in seinem Blogartikel über seine eigenen Rettungsversuche. Weil das IOTA-System nicht kompromittiert worden sein dürfte, müssen die Opfer des Diebstahls ihre IOTA-Tokens abschreiben.

Rottmann erinnerte daher noch einmal daran, niemals sogenannte Online-Seed-Generatoren zu verwenden. Die privaten Schlüssel für die IOTA-Wallets sollten vielmehr komplett offline erzeugt werden. Empfohlen wird etwa die Nutzung von Keepass oder die Verwendung von Linux- oder Mac-Terminal. Die Nutzung der Windows-Powershell ist dagegen ebenfalls als unsicher erklärt worden.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst