In einer Serie von Angriffen auf die Benutzer der Bitcoin-Wallets von Electrum haben die Täter bereits mehr als 4,1 Millionen Euro erbeutet. Das geht aus einem Blogeintrag der Internet-Sicherheitsfirma Malwarebytes vom 29. April hervor.
Laut des Eintrags kapern die Diebe die Wallets, um an die darauf gespeicherten Bitcoin zu gelangen. Das gelingt ihnen, indem sie deren Benutzer dazu bringen, sich ein schädliches Update zu installieren. Über das Update wechseln die Bitcoin dann ihren Besitzer.
Bereits seit Anfang April setzt sich der Diebeszug fort. Mittlerweile sind die Täter dazu übergegangen, Electrums Server mit einer Serie von Denial-of-Service-Attacken (DoS) zu überziehen. Auf diese Weise versuchen sie Electrums Gegenmaßnahmen und den Kunden-Support zu sabotieren.
152.000 Computer mit Bots infiziert
Bei einer Denial of Service-Attacke (zu Deutsch: Verweigerung des Dienstes) werden die angegriffenen Server gezielt überlastet, indem sie mit Unmengen an Anfragen überhäuft werden.
Laut der Meldung sind mittlerweile bereits 152.000 Computer mit Bots infiziert, die für diese Attacken eingesetzt werden. Die meisten davon befänden sich derzeit auf Rechnern in Brasilien und in Peru, so die Sicherheitsfirma.
Bekannt geworden war die DoS-Angriffsserie erstmals in einem Tweet von Electrum am 7. April.
Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) 7. April 2019
Update (15:45)
Electrum erstellt eine Blacklist, um die IP-Adressen der Angreifer effektiv zu blockieren. Man arbeite bereits an einer robusteren Server-Architektur, gibt das Unternehmen auf Twitter bekannt. Den Anwendern empfiehlt Electrum, Auto-Connect in den Wallet-Einstellungen zu deaktivieren und ihren Server manuell auszuwählen. Clients der Versionen 3.3.3 und älter seien für die Attacken anfällig. Das offizielle Update auf die Version 3.3.4 findest du hier.