DNS-Angriffe

Bitcoins im Visier der Online-Kriminalität

Auf einem Drogenmarktplatz im TOR-Netzwerk verschwanden erst tausende Bitcoins, dann der ganze Marktplatz.

© bitcointalk.org

Bitcoins im Visier der Online-Kriminalität

Zu den wohl unvermeidlichen Begleiterscheinungen des Aufstiegs der Online-Währung Bitcoin gehört, dass sich auch die Online-Kriminalität dafür interessiert. Die Anonymität dieser Zahlungsweise scheint wie geschaffen für kriminelle Zwecke. Mit Malware aufgebaute Bot-Netze dienen heute vermehrt dem Bitcoin-Mining, um die aufwendigen Berechnungen zur Generierung frischen digitalen Geldes zu stemmen. Schneller kommt man an bereits existierende Bitcoin-Bestände: indem man sie stiehlt.

Das bekannte Bitcoin-Forum Bitcointalk wurde Anfang dieser Woche Ziel eines DNS-Angriffs. Die Täter konnten den DNS-Eintrag für die Domain bitcointalk.org manipulieren und so den Datenverkehr auf einen eigenen Server umleiten. Sie konnten sich so ein gültiges SSL-Zertifikat ausstellen lassen. Der Server fungierte als bidirektionaler Proxy, also als "Man-in-the-Middle". Die Nutzer des Forums konnten die Website weiter nutzen, wurden jedoch dabei belauscht. Auf diesem Wege könnten den Angreifern Passwörter und andere persönliche Daten in die Hände gefallen sein.

Bereits in der letzten Woche sind auf der SilkRoad-Alternative Sheep Marketplace, ein Markplatz übr den man über das TOR-Netzwerk Drogen kaufen konnte, mehrere zehntausend Bitcoins abhanden gekommen. Möglicherweise sind die Täter ähnlich vorgegangen wie bei Bitcointalk.org, über eine DNS-Manipulation. Noch während der Diebstahl der Bitcoins lief, begann eine DDoS-Attacke, die den Marktplatz praktisch unerreichbar machte.

Der Dienst BitMinter, ein schon etwas länger bestehender Bitcoin-Mining-Pool, wurde Anfang dieser Woche angegriffen. In der Folge ist die Zeit, die das Rechnernetz benötigt, um neue Bitcoin-Blöcke zu berechnen, deutlich angestiegen. Ob diese drei Vorfälle in direktem Zusammenhang stehen, ist bislang unklar - ebenso, wer hinter den Angriffen steckt.

Auch interessant

Einführung in Bitcoin und Kryptowährungen

Quelle: PC Magazin
Im Tutorial erklären wir die wichtigsten Grundlagen zu Bitcoin und anderen Kryptowährungen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.