DNS-Angriffe

Bitcoins im Visier der Online-Kriminalität

Auf einem Drogenmarktplatz im TOR-Netzwerk verschwanden erst tausende Bitcoins, dann der ganze Marktplatz.

Bitcoins im Visier der Online-Kriminalität

© bitcointalk.org

Bitcoins im Visier der Online-Kriminalität

Zu den wohl unvermeidlichen Begleiterscheinungen des Aufstiegs der Online-Währung Bitcoin gehört, dass sich auch die Online-Kriminalität dafür interessiert. Die Anonymität dieser Zahlungsweise scheint wie geschaffen für kriminelle Zwecke. Mit Malware aufgebaute Bot-Netze dienen heute vermehrt dem Bitcoin-Mining, um die aufwendigen Berechnungen zur Generierung frischen digitalen Geldes zu stemmen. Schneller kommt man an bereits existierende Bitcoin-Bestände: indem man sie stiehlt.

Das bekannte Bitcoin-Forum Bitcointalk wurde Anfang dieser Woche Ziel eines DNS-Angriffs. Die Täter konnten den DNS-Eintrag für die Domain bitcointalk.org manipulieren und so den Datenverkehr auf einen eigenen Server umleiten. Sie konnten sich so ein gültiges SSL-Zertifikat ausstellen lassen. Der Server fungierte als bidirektionaler Proxy, also als "Man-in-the-Middle". Die Nutzer des Forums konnten die Website weiter nutzen, wurden jedoch dabei belauscht. Auf diesem Wege könnten den Angreifern Passwörter und andere persönliche Daten in die Hände gefallen sein.

Bereits in der letzten Woche sind auf der SilkRoad-Alternative Sheep Marketplace, ein Markplatz übr den man über das TOR-Netzwerk Drogen kaufen konnte, mehrere zehntausend Bitcoins abhanden gekommen. Möglicherweise sind die Täter ähnlich vorgegangen wie bei Bitcointalk.org, über eine DNS-Manipulation. Noch während der Diebstahl der Bitcoins lief, begann eine DDoS-Attacke, die den Marktplatz praktisch unerreichbar machte.

Der Dienst BitMinter, ein schon etwas länger bestehender Bitcoin-Mining-Pool, wurde Anfang dieser Woche angegriffen. In der Folge ist die Zeit, die das Rechnernetz benötigt, um neue Bitcoin-Blöcke zu berechnen, deutlich angestiegen. Ob diese drei Vorfälle in direktem Zusammenhang stehen, ist bislang unklar - ebenso, wer hinter den Angriffen steckt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…