Monero Binaries manipuliert – Diebe stehlen XMR aus den Wallets

Monero CLI Wallet gehackt
Das Monero CLI Wallet wurde gegen eine schadhafte Version ausgetauscht. | © Michaela Richter, Bitcoin Kurier

Lesedauer für den Artikel: 2 Minuten

Folgenreicher Hack

Gestern wurde die Monero Community durch die Entwickler alarmiert. Teile der neuesten Binaries wurden kompromittiert und veröffentlicht. Wer der Täter ist und ob es sich dabei ggf. um eine Gruppe handelt ist noch unklar.

Bei den manipulierten Datensätzen handelt es sich um das CLI Wallet der Version 15. Ende des Monats soll ein größeres Upgrade erfolgen, dafür ist ein Update der Software für alle Nutzer erforderlich.

Der oder die Täter schafften es die schadhafte Version des CLI Wallet auf die offizielle Website hochzuladen. Der Vorfall ereignete sich am 18. November und wurde gestern bekannt. Die schadhafte Software wurde mittlerweile entfernt.


Anzeige

Monero Entwickler ermitteln

Nach bisherigen Erkenntnissen des Entwicklerteams überträgt die manipulierte Software den Seed des jeweiligen Wallet. Damit bemächtigt sich der Täter effektiv der Einlagen. Ein User auf Reddit berichtete, dass ihm rund 7000 US-Dollar in XMR gestohlen wurde.

Wie hoch der gesamte Schaden ist, lässt sich nur sehr schwer abschätzen. Denn dazu müssten sich die Betroffenen öffentlich zu Wort melden. Außerdem könnten auch schadhafte Wallets in Betrieb sein, die noch keine signifikante Menge an Monero halten.

Es wäre in einem solchen Fall nicht untypisch, dass der Täter darauf wartet höhere Summen erbeuten zu können. Daher ist es für jeden Nutzer wichtig zu überprüfen, ob er betroffen ist und seine Einlagen ggf. auf einen neuen Wallet zu übertragen. Auch dann, wenn es sich dabei zunächst nur um geringe Summen handelt.

Nutzer ignorieren „Best Practice“

Auch wenn der Inhaber einer Website für ihren Inhalt verantwortlich ist, so ignorieren sehr viele Nutzer beim Download von Software die zur Verfügung stehenden Prüfmittel. So auch im vorliegenden Fall.

Denn um die Authentizität zu überprüfen wird ein Hashwert zur Verfügung gestellt. Dieser kann relativ leicht überprüft werden, indem man die heruntergeladene Software kurz mit einem entsprechenden Tool überprüft.

Sind die Werte identisch, so ist die Software original und nicht manipuliert. Grade in einem so sensiblen Bereich sollte nicht auf solche Überprüfungen verzichtet werden. Denn auch hier hätte jeder Nutzer bemerken können, dass die Werte nicht identisch sind.

Ähnliche Beiträge

Hacker kapern macOS per Tradingsoftware

Robert Steinadler

MyDashWallet gehackt – Nutzer immer noch in Gefahr

Robert Steinadler

Datenpanne bei BitMEX – E-Mail-Adressen von Kunden weitergegeben

Robert Steinadler