Bitcoin-Kurier | News zu Bitcoin, Blockchain und Kryptowährungen
Sicherheit

Monero Binaries manipuliert – Diebe stehlen XMR aus den Wallets

Monero
Bildquelle: © Michaela Richter, Bitcoin-Kurier

Folgenreicher Hack

Gestern wurde die Monero Community durch die Entwickler alarmiert. Teile der neuesten Binaries wurden kompromittiert und veröffentlicht. Wer der Täter ist und ob es sich dabei ggf. um eine Gruppe handelt ist noch unklar.

Bei den manipulierten Datensätzen handelt es sich um das CLI Wallet der Version 15. Ende des Monats soll ein größeres Upgrade erfolgen, dafür ist ein Update der Software für alle Nutzer erforderlich.

Der oder die Täter schafften es die schadhafte Version des CLI Wallet auf die offizielle Website hochzuladen. Der Vorfall ereignete sich am 18. November und wurde gestern bekannt. Die schadhafte Software wurde mittlerweile entfernt.

Monero Entwickler ermitteln

Nach bisherigen Erkenntnissen des Entwicklerteams überträgt die manipulierte Software den Seed des jeweiligen Wallet. Damit bemächtigt sich der Täter effektiv der Einlagen. Ein User auf Reddit berichtete, dass ihm rund 7000 US-Dollar in XMR gestohlen wurde.

Wie hoch der gesamte Schaden ist, lässt sich nur sehr schwer abschätzen. Denn dazu müssten sich die Betroffenen öffentlich zu Wort melden. Außerdem könnten auch schadhafte Wallets in Betrieb sein, die noch keine signifikante Menge an Monero halten.

Es wäre in einem solchen Fall nicht untypisch, dass der Täter darauf wartet höhere Summen erbeuten zu können. Daher ist es für jeden Nutzer wichtig zu überprüfen, ob er betroffen ist und seine Einlagen ggf. auf einen neuen Wallet zu übertragen. Auch dann, wenn es sich dabei zunächst nur um geringe Summen handelt.

Aktuelle Meldungen:

Nutzer ignorieren „Best Practice“

Auch wenn der Inhaber einer Website für ihren Inhalt verantwortlich ist, so ignorieren sehr viele Nutzer beim Download von Software die zur Verfügung stehenden Prüfmittel. So auch im vorliegenden Fall.

Denn um die Authentizität zu überprüfen wird ein Hashwert zur Verfügung gestellt. Dieser kann relativ leicht überprüft werden, indem man die heruntergeladene Software kurz mit einem entsprechenden Tool überprüft.

Sind die Werte identisch, so ist die Software original und nicht manipuliert. Grade in einem so sensiblen Bereich sollte nicht auf solche Überprüfungen verzichtet werden. Denn auch hier hätte jeder Nutzer bemerken können, dass die Werte nicht identisch sind.

Robert Steinadler
Robert gründete während seines Studiums im Jahr 2018 den Bitcoin-Kurier. Im Jahr 2013 geriet er durch das Mining mit Kryptowährungen in Kontakt und ist immer noch privat als Anleger aktiv. Er ist hauptverantwortlich für den redaktionellen Teil.

Ähnliche Beiträge

Ripple Gründer gehackt: 213 Millionen XRP gestohlen

Robert Steinadler

Movie2k: Beschuldigter transferiert 50.000 BTC an das LKA Sachsen

Robert Steinadler

Rug Pulls: So erkennt man Krypto-Betrug sofort

Vincent Bruns