Electrum Bitcoin Wallet und die DoS-Attacken

Die letzte Attacke durch Hacker war kaum überwunden, da sieht sich der beliebte Wallet Anbieter Electrum erneut einem Angriff ausgesetzt. Diesmal sind die Hacker hoch organisiert und im großen Stil vorgegangen. Das Unternehmen warnt seine Kunden und ruft zu erhöhter Aufmerksamkeit auf. Die Gefahr ist noch nicht abgewendet.

Electrum Bitcoin Wallet
Electrum Bitcoin Wallet @electrum.org

Electrum eines der populärsten Bitcoin Wallets

Etwa 10 % aller Bitcoin Transaktionen werden über Electrum abgewickelt. Damit ist es eines der beliebtesten und am häufigsten genutzten Wallets auf dem Markt. Es handelt sich dabei um eine funktionsreiches, leicht zu bedienendes Client-based Wallet. Gegründet und entwickelt wurde das Bitcoin Wallet im November 2011 von Thomas Voegtlin und ist komplett Open Source. Seit 2016 gibt es eine Smartphone Version.

Eine Besonderheit im Gegensatz zu anderen Wallets ist, dass sie Server verwenden, die die Bitcoin-Blockchain indizieren. Das bedeutet für den Endnutzer weniger Privatsphäre, doch dafür verkürzt sich die Synchronisationszeit deutlich. Außerdem verhindert das Servernetzwerk lästige Down-Phasen. So kommen Nutzer nie in die Situation, dass ihr Wallet einmal ausfällt. Denn bei einem Server-Ausfall kann sofort ein anderer einspringen.

Zusätzlich bietet das Wallet noch diverse andere Vorteile und Funktionen:

  • 2-Faktor-Autorisierung (2FA)und Multisignature für mehr Sicherheit
  • Cold-Storage: Private Keys werden verschlüsselt und verbleiben Offline auf dem eigenen Rechner. Transaktionen werden offline signiert, so gelangen die Keys zu keinem Zeitpunkt Online und sind vor Hackern sicher
  • Deterministic Key Generator: Nutzer können sich nicht aus ihrem eigenen Wallet aussperren, selbst wenn sie ihren Seed verlieren sollten
  • Mit Hardware Wallets wie Trezor und Ledger kompatibel
  • Programmiersprache Python: Sie gehört zu den schlankeren und leichter verständlichen Programmiersprachen. Dadurch ist der Code auch für Anfänger besser nachvollziehbar.
  • Einfache Handhabung und übersichtliche Gestaltung

Electrum erneut im Visier von Hackern

Obwohl das Unternehmen viele Maßnahmen ergreift, um ihre Kunden vor Hackerangriffen zu schützen, blieben Angriffe in der Vergangenheit nicht aus. Zwischen Dezember und Februar gab es vermehrt Phishing-Vorfälle. Hacker haben dabei eine Reihe von bösartigen Servern eingerichtet. Nutzer, die sich über einen dieser Server in ihr Wallet einloggen und eine Transaktion durchführen wollten, wurden aufgefordert ein Sicherheitsupdate durchzuführen. Der Link führte sie zu einer fremden Website, die sie zur Eingabe der 2FA Daten aufforderte, bevor sie den Download durchführen konnten. So gelangten die Hacker an die benötigten Schlüssel und räumten die Konten der ahnungslosen Nutzer aus. Über 250 Bitcoins im Wert von über 1 Million US$ wurden bei diesem Malware-Angriff gestohlen. Die Entwickler konnten das Problem mit einem vorläufigen Patch vorerst lösen. Doch die gestohlenen Bitcoins sind unwiderruflich verloren.

Aktuell gibt es einen erneuten Angriff auf Electrum, der sich noch vom letzten Vorfall erholen muss. Diesmal ist der Angriff größer angelegt und laut Angaben des Unternehmens hochgradig koordiniert.

Video: Lightning Integration in the Electrum Bitcoin Wallet

Besonders gefährdet: User älterer Versionen

Die Blockchain gilt allgemein als sehr sicher und resistent gegenüber Hacking. Eine der wenigen Möglichkeiten sie zu hacken ist eine Denial-of-Service Attacke (DoS-Attacke). Hacker haben ein Botnet von über 140.000 Maschinen eingerichtet. Parallel dazu haben sie zahlreiche eigene backdoored Server eingerichtet.

Die Bots verursachen massive Serverausfälle, indem sie die Server mit einem Datenverkehr von 25 Gigabit pro Sekunde überfluten. Das erhöhte die Wahrscheinlichkeit, dass Nutzer bei einem der „bösartigen“ Server landen. Loggt sich ein Nutzer dann über einen Server der Hacker ein, wird er zu einem Softwareupdate aufgeführt. Das Update hat führt zum Verlust der Bitcoins im Wallet.

Mittlerweile wurden Hunderte dieser Server entdeckt. Der angerichtete Schaden geht Schätzungen zu Folge bereits in die Millionenhöhe. Ein einziger Nutzer soll über 140.000 Dollar verloren haben. Das volle Ausmaß ist noch nicht abzusehen und Electrum fordert die Nutzer zur erhöhter Vorsicht auf, denn der Angriff ist noch nicht unter Kontrolle gebracht.

Besonders anfällig für diese Form des Angriffs sind Nutzer, die schon länger keine Software-Updates durchgeführt haben. Die Entwickler hatten auf die jüngsten Phishing-Angriffe reagiert, um das Risiko von Phishing zu verringern. Den älteren Versionen fehlt jedoch dieses Update, dadurch sind sie eher gefährdet. Die Entwickler raten diesen Nutzern nun zu erhöhter Vorsicht und folgenden Maßnahmen:

  1. Updates ausschließlich über Electrum.org
  2. Auto-Connect ausschalten
  3. Wallets mit älterer Version Offline setzen, sobald eine sichere Verbindung zu einem legitimierten Server hergestellt wurde

Ist das die Rache für die neuen Schutzmaßnahmen?

Wer hinter den aktuellen Angriffen steckt, ist bisher nicht bekannt. Die Entwickler vermuten jedoch, dass es sich bei der groß angelegten Attacke, um eine Racheaktion handelt. Monatelang litt das Unternehmen unter den Phishing Attacken, bis sie eine Lösung finden konnten. Sie haben die Server angepasst, um die Phishing-Angriffe zu unterbinden. Da die neue Attacke kurz nach dieser Aktion begann und besonders die trifft, die das neue Update nicht durchgeführt haben, ist nicht auszuschließen, dass ein Zusammenhang besteht.

Fazit

Trotz der Angriffe der vergangenen Monate sollte man nicht zu hart mit Electrum ins Gericht gehen. Das Unternehmen bietet ein solides Light-Wallet an mit vielen nützlichen Funktion. Besonders für Anfänger und Anleger, die sich ausschließlich auf eine Währung konzentrieren möchten ist es nach wie vor eine gute Wahl.

Das Hacker-Problem hat im Allgemeinen stark zunehmen und ist nicht nur ein Problem von Electrum. Zu diesem Ergebnis kam McAfee in seinem jährlichen Bedrohungsbericht für 2018. Laut den Sicherheitsexperten haben die Malware Angriffe auf das Krypto-Mining im Vergleich zum Vorjahr um über 4000 % zugenommen. Nutzer müssen weiterhin sehr vorsichtig und aufmerksam bleiben.