Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.
(Bild: mk1one/Shutterstock.com)
Unbekannte haben die offizielle Website der Kryptowährung Monero gehackt und konnten dort kurzzeitig die Download-Dateien für den Kommandozeilen-Client durch Malware austauschen. Aufgefallen war das am Montag, als ein Nutzer via Github berichtete, dass die angegebene Prüfsumme nicht mit der der heruntergeladenen Binaries übereinstimmte. Bei der darauffolgenden Fehlersuche zeigte sich, dass den Nutzern ein Coin-Stealer untergeschoben werden sollte, also Schadsoftware, die Kryptogeldguthaben abgreift.
Die Betreiber von getmonero.org erklärten am Dienstag, dass das Sicherheitsproblem inzwischen behoben sei und die korrekten Binaries von einer anderen Quelle ausgeliefert werden. Insgesamt soll die schädliche Version nur rund 35 Minuten online verfügbar gewesen sein. Dennoch sollten Nutzer, die am Montag zwischen 3:30 Uhr und 17:30 Uhr den Kommandozeilen-Client von der Seite heruntergeladen haben, laut den Monero-Entwicklern unbedingt Hashes dieser Binaries mit den offiziellen Hashes abgleichen. Stimmen sie nicht überein, sollten die Daten umgehend gelöscht und neue heruntergeladen werden. Anleitungen zur Verifizierung der Binaries für Windows-Systeme sowie für macOS und Linux finden sich auf der Seite.
Seed wurde weitergeleitet
Eine Analyse der kompromittierten Linux-Binaries durch den Sicherheitsforscher Bart Parys ergab, dass die normale Walletsoftware durch böswillige Funktionen erweitert wurde. Damit sollte bei Neuerstellung und Nutzung einer Wallet die kryptografische Seed, aus der sich alle Schlüssel ableiten lassen, an einen Command-and-Control-Server weitergeschickt werden. Danach versucht die Schadsoftware, vorhandene Guthaben abzuräumen. Die kompromittierte Windows-Version soll sich ähnlich verhalten.
Wie viel finanzieller Schaden durch die Attacke entstand, ist bislang nicht abzuschätzen. Zumindest ein Nutzer auf Reddit berichtete, dass ihm mit der schädlichen Linuxversion Monero im Wert von 7000 US-Dollar gestohlen wurden. Wie genau es zur Kompromittierung der Website kam, ist bislang noch offen. Generell sind Kryptowährungen immer wieder ein beliebtes Ziel für Cyberkriminelle. (axk)
