Cyberkriminelle stehlen 1,2 Millionen Dollar von Bitcoin-Walltet-Service

Neuer Ärger für Bitcoin: Ein australischer Bitcoin-Wallet-Service hat einen Einbruch in seine Systeme gemeldet. Cyberkriminelle machten sich mit Bitcoins im Wert von über1,2 Millionen Dollar aus dem Staub.

Der Raub geschah kurz nach dem Erscheinen einer umstrittenen Studie, in der behauptet wird, dass bereits kleinere Pools von Bitcoin-Minern als bisher gedacht zur Monopolbildung fähig sind.

Bitcoin-Miner beschäftigen sich mit der Erstellung neuer kryptografischer Blöcke für die Blockkette, die alle durchgeführten Bitcoin-Transaktionen enthält. Jeder neue Block muss mit dem vorhergehenden Block in Verbindung stehen und Einträge über jede legitime Bitcoin-Transaktion enthalten, die nach der Erstellung des vorhergehenden Blocks durchgeführt wurde. Zu jedem Zeitpunkt gibt es nur exakt eine legitime Kette von Blöcken. Wenn ein Anwender oder eine Gruppe von Anwendern eine längere Blockkette erstellt, so wird diese Kette legitim. Die Entwickler der neuen Blöcke werden mit neuen Bitcoins belohnt, da diese Aufgabe eine beträchtliche Rechenleistung erforderlich macht.

Der Bitcoin-Wallet-Service ist ein Ort, an dem die Anwender ihre Bitcoins sicher verwahren können. Inputs.io hat sich selbst als sicherste Bitcoin-Brieftasche überhaupt beworben. Doch in einer von Inputs.io auf ihrer Seite veröffentlichten Mitteilung wird eingeräumt, dass der Service sogar zwei Mal kompromittiert wurde, wobei 4100 Bitcoins gestohlen wurden.

„Zwei Einbrüche mit Verlusten von insgesamt um die 4100 BTC haben es Inputs.io unmöglich gemacht, alle Nutzer auszuzahlen.“, heißt es in der Mitteilung. „Der Cyberverbrecher hat die Konten über die Kompromittierung von E-Mail-Accounts kompromittiert (alte, ohne Angaben einer Telefonnummer, so dass es nicht schwierig war, das Passwort zurückzusetzen). Dem Hacker ist es gelungen, die Zwei-Faktoren-Authentifizierung mit Hilfe einer Sicherheitslücke auf Serverseite zu umgehen.“

In dem Forum Bitcointalk erklärte ein Nutzer, der unter dem Pseudonym TradeFortress schreibt (Berichten zufolge der Inhaber von Inputs.io), dass er versuche, den Anwendern, die von dem Hack betroffen sind, eine Teilentschädigung zu zahlen, jedoch nicht über ausreichend eigene Bitcoins verfüge, um die Verluste vollständig abzudecken. Er scheint zudem eine Lehre aus dem Vorfall gezogen zu haben, denn er wendet sich mit der folgenden Empfehlung an alle Besucher des Forums: „Ich rate nicht dazu, Bitcoins auf Computern zu speichern, die mit dem Internet verbunden sind.“

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.