Vorsicht vor Malware und Browser-Erweiterungen die Bitcoin stehlen

Kryptowährungsbörsen sind beliebte Ziele für Hacker, bei denen in der Vergangenheit große Mengen an Bitcoin, Litecoin und weiteren Altcoins entwendet werden konnten. Umso wichtiger ist die sichere Aufbewahrung von Bitcoin und größeren Kapitalmengen auf einer sicheren Wallet.

Betrüger nutzen Browser-Erweiterungen – von Textbearbeitungs-Apps bis hin zu Hintergrundbildern – um Bitcoin zu stehlen. Casa CEO, Jeremy Welch, sprach am Wochenende auf der Baltic Honeybadger-Konferenz in Riga vor großem Publikum über die Gefahren, die beim täglichen Umgang mit dem Internet und Online-Transaktionen verbunden sind. Eine Transaktion über ein Bankkonto kann unter bestimmten Bedingungen rückgängig gemacht werden, im Gegensatz zu einer Transaktion mit Bitcoin.

Die Bitcoin Blockchain ist irreversibel, d.h. nicht veränderbar, sodass Transaktionen nicht rückabgewickelt werden können, auch wenn der Verdacht auf Raub oder einer kriminellen Aktivität besteht. Im Falle einer Betrugsfalle beim Online-Banking kann die Polizei eingeschaltet werden und der gestohlene Betrag kann über Umwege durch Unterstützung der Bank zurückerstattet werden.

Welch sprach vor allem über den Anstieg der physischen Angriffe auf Bitcoin-Besitzer, die potenzielle Ziele von Hackern darstellen. In einer Diashow listet Welch insgesamt 13 Möglichkeiten auf, wie Betrüger Bitcoin stehlen können. In seinem Bericht führt er verschiedene Szenarien auf, die dabei außerordentlich besorgniserregend klingen. Beispielsweiße können Hacker mit Hilfe manipulierter SIM-Karten Passwörter oder PINs abfangen und diese dann nutzen, um Bitcoin zu stehlen. Aber auch die Mitarbeiter von Kryptobörsen und die dabei erhaltenen Daten in Form der KYC-Informationen können potenzielle Schwachstellen sein. Welch ruft Krypto-Investoren dazu auf, immer wachsam zu bleiben (frei übersetzt):

Browser-Erweiterungen stellen ein großes Risiko dar, und das gilt insbesondere für Web-Applikationen. Wir denken, dass die Risiken bei Browsererweiterungen an dieser Stelle zu wenig diskutiert werden, und wir wollen diese Diskussion ein wenig anregen. Wie groß sind diese Risiken.

Ein einfacher aber sehr beliebter Weg sind Browser-Erweiterungen oder Malware, die den Betrügern wichtige Daten liefern. Der Datenspeicher kann eine ganze Reihe von Bitcoin-Adressen aus der Suche nach Blockchain.info und anderen Webseiten enthalten (frei übersetzt):

Die Leute denken nicht viel darüber nach – mein ganzer Browserverlauf ist in meinem Browser – aber er kann an einen externen Server weitergeleitet werden. Wir alle müssen diese Themen mehr diskutieren, denn wir sind noch nicht einmal in der Phase, in der echte Angriffe stattfinden werden.

Große Kryptofirmen die größere Mengen von Kundengeldern verwalten, bewahren Bitcoin, Ripple und weitere Altcoins in sogenanten Cold Storage auf, die zu keinem Zeitpunkt in Berührung mit dem Internet kommen und dabei kein Angriffspunkt für Hacker oder andere Diebe besteht.

Welch möchte mit seiner Präsentation das Bewusstsein für eine sichere Verwahrung als auch den Chancen und Risiken, die Kryptowährungen mit sich bringen, schärfen. Jedes Jahr werden Millionen USD im Wert von Bitcoin gestohlen und Opfer beklagen sich über kriminelle Aktivitäten am Markt. Dabei haben sie oft vergessen einfache Sicherheitslücken zu schließen, wie z.B. bei der Verwendung von WLAN in öffentlichen Cafés oder Restaurants. Der ganze Vortrag von Welch kann hier angesehen werden:

Featured Image: Alexander Kirch | Shutterstock