Connect with us

Cyber Security

Kryptowährungsseite Monero wurde gehackt.

Hacker haben es geschafft die Monero Börse mit einer Malware zu infizieren. Einige Kunden konnte so schon Geld aus der Börse gestohlen werden.

Published

on

Hacker haben das offizielle Monero-Projekt kompromittiert, um Malware zu verteilen, anstatt der legitimen Monero-Downloads.

Die kompromittierten Dateien waren für einen kurzen Zeitraum online, die Monero Downloads werden jetzt von einer anderen sicheren Quelle bereitgestellt.

Am Montag bestätigten die Verantwortlichen der Website des Kryptowährungsprojekts Monero einen Cyberangriff, bei dem die Angreifer legitime und herunterladbare Linux- und Windows-Binärdateien durch ihre bösartigen Malware-Versionen ersetzten.

Was ist passiert?

Der Cyber-Angriff wurde entdeckt, nachdem ein Monero-Benutzer eine Nichtübereinstimmung im kryptografischen Hash für die Binärdateien entdeckt hatte, die er von der offiziellen Website heruntergeladen hatte. Es stimmte nicht mit den von den Software-Entwicklern bereitgestellten Hash überein.

Nach einer sofortigen Untersuchung teilte das Monero-Team mit, dass die Website GetMonero.com tatsächlich kompromittiert wurde. GetMonero veröffentlichte umgehend ein Update mit dem Titel „Jeder, der die CLI-Brieftasche zwischen Montag, dem 18. Februar, 2.30 Uhr UTC und 16.30 Uhr UTC von dieser Website heruntergeladen hat, sollte den Hash seiner Binärdateien zu überprüfen. Wenn sie nicht mit den offiziellen übereinstimmen, löschen Sie die Dateien und laden Sie sie bitte erneut herunter. Führen Sie die gefährdeten Binärdateien aus keinem Grund aus“. Die Identität von Hackern ist noch nicht bekannt, das GetMonero-Team untersucht den Vorfall aber noch.

Wie funktioniert die Malware?

Eine Analyse der schädlichen Binärdateien wurde vom Sicherheitsforscher Bart Blaze durchgeführt. Er hat herausgefunden, dass die Angreifer legitime Binärdateien modifizierten, indem sie ein paar neue Funktionen in die Software einfügten.

Die Malware wird ausgelöst, wenn ein Benutzer eine neue Brieftasche öffnet oder erstellt.

Es ist so programmiert, dass Gelder automatisch aus den Brieftaschen der Benutzer gestohlen werden.

Die böswilligen Funktionen senden den Brieftaschen-Seed des Benutzers – eine Art geheimer Schlüssel, der den Brieftaschenzugriff wiederherstellt – an einen von Angreifern kontrollierten Remote-Server, sodass Angreifer problemlos Gelder vom Opfer stehlen können. „Soweit ich sehen kann, scheint es keine zusätzlichen Dateien oder Ordner zu erstellen – es stiehlt einfach Ihren Seed und versucht, Geld aus Ihrem Portemonnaie herauszufiltern“, sagte der Forscher.

Ein Monero Kunde hat schon Verluste gemeldet

Ein Monero-Benutzer bei Reddit gab an, nach der Installation der schädlichen Linux-Binärdatei Geld im Wert von 7000 US-Dollar verloren zu haben. „Ich kann bestätigen, dass die böswillige Binärdatei Münzen stiehlt. Ungefähr 9 Stunden, nachdem ich die Binärdatei ausgeführt habe, hat eine einzige Transaktion meine Brieftasche um 7000 US-Dollar erleichtert“, schrieb der Benutzer. „Ich habe die Software gestern gegen 18 Uhr heruntergeladen.“

Das Monero-Team versichert seinen Benutzern, dass die kompromittierten Dateien nur für sehr kurze Zeit online waren. Die Malware-Dateien waren für einen kurzen Zeitraum online und die Binärdateien werden jetzt von einer anderen sicheren Quelle bereitgestellt.

Die offizielle Moberg-Börse wurde mit Malware infiziert.
Foto de Worldspectrum en Pexels

In der Zwischenzeit rieten die Monero-Mitarbeiter den Benutzern, die Hashes ihrer Binärdateien für die Monero CLI-Software zu überprüfen und sicherzustellen, dass sie eine offizielle Version besitzen. Das Monero-Team hat einen detaillierten Hinweis herausgegeben, wenn die Kunden wissen möchte, wie Hashes der Dateien auf Ihrem Windows-, Linux- oder macOS-System überprüft werden können. Bis jetzt ist noch nicht klar, wie es Angreifern gelungen ist die Monero-Website zu infiltrieren, und wie viele Kunden von der Malware betroffen sind und vielleicht auch ihr digitales Geld verloren haben.

Cover Bild: Foto de Markus Spiske temporausch.com en Pexels

AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.

Aktuell

Pressemitteilungen4 Stunden ago

Mit CommerzbankHilft.de trotz geschlossener Geschäfte Umsätze generieren

Pressmitteilung von: Commerzbank AG 02. April 2020 Mit CommerzbankHilft.de trotz geschlossener Geschäfte Umsätze generieren Online-Plattform sichert Unternehmen wichtige Liquidität Mit...

Pressemitteilungen4 Stunden ago

Henkel spendet rund 50.000 Liter Desinfektionsmittel

Pressmitteilung von: HenkelEngpass von Desinfektionsmitteln begegnen Henkel spendet rund 50.000 Liter Desinfektionsmittel Im Rahmen seines globalen Solidaritätsprogramms im Kampf gegen...

Pressemitteilungen4 Stunden ago

Robbie-Williams-Konzert in Bonn wird verschoben

Pressmitteilung von: Deutsche TelekomDas Konzert von Robbie Williams am 18. Mai 2020 auf der Hofgartenwiese in Bonn wird aufgrund des...

Pressemitteilungen4 Stunden ago

CrossFit: Das vielseitigste Workout der Welt trifft auf Allround-Performance

Pressmitteilung von: VolkswagenVolkswagen R hat nun eine Markenbotschafterin: Die Weltklasse-Athletin Sara Sigmundsdottir vertritt die sportliche Marke von Volkswagen weltweit. Der...

Pressemitteilungen4 Stunden ago

Trotz Fehlern weiterfahren: Wie fahrerlose Shuttle-Fahrzeuge sicher von A nach B kommen

Pressmitteilung von: Robert Bosch GmbHProjekt 3F stellt Ergebnisse für automatisiertes Fahren im Niedergeschwindigkeitsbereich vor   Renningen – Besucher von der...

Pressemitteilungen4 Stunden ago

Lufthansa Group verlängert Rückkehrer-Flugplan bis 3. Mai

Pressmitteilung von: Lufthansa Lufthansa hat heute aufgrund der weiterhin bestehenden Reisebeschränkungen entschieden, ihren Rückkehrer-Flugplan, der ursprünglich bis zum 19. April...

Pressemitteilungen1 Tag ago

Magenta SmartHome für Einsteiger – kostenlos und umfangreich

Pressmitteilung von: Deutsche TelekomDie Deutsche Telekom bietet jetzt noch mehr Leistung – und das kostenlos. Magenta SmartHome ist ohne Gebühren...

Pressemitteilungen1 Tag ago

Kassamarkt-Umsatzstatistik für März

Pressmitteilung von: Deutsche BörseAn den Kassamärkten der Deutschen Börse wurde im März ein Handelsvolumen von 300,7 Mrd. Euro erzielt (Vorjahr:...

Pressemitteilungen1 Tag ago

Volkswagen verlängert Produktionspause

Pressmitteilung von: VolkswagenDie Marke Volkswagen Pkw, Volkswagen Nutzfahrzeuge (VWN) und die Volkswagen Konzern Komponente verlängern die Produktionsunterbrechung in den deutschen...

Pressemitteilungen1 Tag ago

Namensrecht Commerzbank-Arena wird nicht verlängert

Pressmitteilung von: Commerzbank AG 01. April 2020 Namensrecht Commerzbank-Arena wird nicht verlängert Vertrag endet am 30. Juni 2020 Die Commerzbank...

Beliebte Artikel