Durch einen Hack einzelner Amazon DNS Server wurden Nutzen, die eigentlich zu MyEtherWallet.com wollten zu einer Phishing Seite weitergeleitet. Die betroffenden Nutzer sollen Ethereum im Wert von 152.000 US Dollar verloren haben.

DNS Server sind so etwas wie das Telefonbuch des Internets. Jede Domaineingabe wird zu einem DNS Server geschickt, der den Nutzer dann zur richtigen Seite bzw. IP weiterleitet. Problematisch wird das Ganze, wenn die DNS Server angegriffen werden. Denn wenn der Angriff erfolgreich ist, kann der Nutzer auch durch die Eingabe der richtigen Domain zu einer falschen Seite weitergeleitet werden. Genau das ist jetzt auch bei MyEtherWallet.com passiert.

Die Angreifer haben DNS Server von Amazon angegriffen und waren damit auch erfolgreich. Wer also zu MyEtherwallet.com wollte und dessen Anfrage auf dem betroffenden DNS Server gelandet ist, wurde zu einer Phishing Seite weitergeleitet. Diese war eine 1:1 Kopie von MyEtherWallet.com, hat allerdings die Private Keys der Nutzer gespeichert. Die Angreifer konnten damit auf die Ethereum Guthaben der betroffenden Nutzer zugreifen und diese an ein eigenes Wallet schicken. Insgesamt sollen dabei Ethereum im Wert von 152.000 US Dollar gestohlen worden sein.

Für den Nutzer gab es kaum Möglichkeiten, den Betrug zu merken. Denn im Domainfeld des Browsers stand nach wie vor MyEtherWallet.com. Lediglich das ssl Zertifikat der Seite hat einen Fehler gemeldet, allerdings dürften die meisten Nutzer dabei auf ignorieren geklickt haben.

Festzuhalten bleibt, dass MyEtherWallet nicht gehacked wurde und der Service nach wie vor sicher ist. Lediglich ein DNS Server, der Nutzer zu Webseiten weiterleitet wurde gehacked. Auch Banken sind solchen Hacks schon zum Opfer gefallen. Euch davor schützen könnt ihr, wenn ihr immer darauf achtet, dass das ssl Zertifikat auch auf „grün“ steht.

MyEtherWallet.com mit richtigem SSL Zertifikat

Wer zukünftig auf Nummer sicher gehen will, sollte Services wie MyEtherWallet.com zusammen mit dem Ledger Nano S nutzen. Denn dieser teilt eure Private Keys nicht mit dem Service, sondern signiert nur einzelne Transaktionen. Also wäre die Nutzung von MyEtherWallet.com trotz des Hacks sicher gewesen.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.