News

Raubzug: Wie Cyberkriminelle IOTA im Wert von 4 Millionen Dollar klauten

(Grafik: IOTA-Stiftung)

In einer Nacht haben Cyberkriminelle vor wenigen Tagen Besitzer der Kryptowährung IOTA um insgesamt vier Millionen US-Dollar erleichtert. Das hätte verhindert werden können.

Kryptowährungen haben in den vergangenen Monaten enorm an Beliebtheit gewonnen – das zieht immer mehr Cyberkriminelle an, die etwa Krypto-Börsen angreifen oder gutgläubige Investoren mit betrügerischen ICOs abzocken. Jetzt ging es Besitzern der Kryptowährung IOTA an den Kragen, die Anfang Dezember nach einer Kursrallye kurzzeitig zur viertgrößten digitalen Währung aufstieg. Die Diebe räumten die persönlichen Wallets der Nutzer leer, wie Heise Online berichtet.

Am vergangenen Wochenende wurden innerhalb von nur einer Nacht IOTA-Einheiten im Wert von 3,94 Millionen US-Dollar entwendet. Der Raubzug war zuvor von den Cyberkriminellen lange geplant worden. Wie Kryptowährungsexperte Ralf Rottmann, der nach eigenen Angaben in Deutschland sechs der populärsten IOTA-Knoten betreibt, in einem Blogeintrag beschreibt, sei die Sicherheit der IOTA-Infrastruktur nicht gefährdet. Es habe sich aber um einen breitangelegten Angriff gehandelt.

IOTA-Phishing: Diebe klauen Wallet-Passwörter

Die Angreifer hätten demnach gutgläubigen IOTA-Besitzern, die ein Online-Tool verwendeten, um einen der vielstelligen Schlüssel (Seed) für ihre IOTA-Wallets zu kreieren, in die Falle gelockt. Wahrscheinlich über Wochen hinweg wurden so über ein gefaktes Tool, das weit oben in den Google-Suchergebnissen platziert war, die erzeugten Seeds gespeichert: Phishing. Anschließend wurden die betroffenen Krypto-Börsen in einer konzertierten Aktion leergeräumt.

Diebe räumten IOTA-Wallets leer. (Screenshot: iota.org/t3n.de)

Das Besondere an der Attacke: Die IOTA-Transaktionsknoten wurden während des Raubzugs über DDoS-Angriffe gestört. Dadurch war es IOTA-Besitzern, die die Diebstähle bemerkten, nicht möglich, etwas dagegen zu unternehmen. Rottmann berichtet in seinem Blogartikel über seine eigenen Rettungsversuche. Weil das IOTA-System nicht kompromittiert worden sein dürfte, müssen die Opfer des Diebstahls ihre IOTA-Tokens abschreiben.

Rottmann erinnerte daher noch einmal daran, niemals sogenannte Online-Seed-Generatoren zu verwenden. Die privaten Schlüssel für die IOTA-Wallets sollten vielmehr komplett offline erzeugt werden. Empfohlen wird etwa die Nutzung von Keepass oder die Verwendung von Linux- oder Mac-Terminal. Die Nutzung der Windows-Powershell ist dagegen ebenfalls als unsicher erklärt worden.

Mehr zum Thema:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung