Black Hat 2014: Hacker klaut Bitcoin-Schürfern den Profit
Bitcoin-Schürfer nutzen sogenannte Mining-Pools, um ihre Schürfleistung zu bündeln und ihre Erträge zu verbessern. Ein Angreifer hat jetzt einen Weg gefunden, das erwirtschaftete Kryptogeld über Hardware eines Internet Service Providers direkt in die eigene Tasche zu leiten.
- Fabian A. Scherschel
Ein Angreifer hat massenweise Kryptomünzen-Schürfer betrogen, in dem er deren Schürf-Erträge auf dem Weg zum Mining-Pool in seine eigene Tasche umgeleitet hat. Damit soll er 84.000 US-Dollar in Bitcoins verdient haben. Außerdem hijackte er die Erträge von Schürfern anderer Kryptowährungen wie Dogecoin, WorldCoin und HoboNickel.
Dem Angreifer gelang dies, in dem er sich in die Systeme eines kanadischen Internet Service Providers (ISP) einhackte und die Einstellungen des Border Gateway Protocol (BGP) eines Routers änderte. Bei dem Angreifer soll es sich eventuell um einen Mitarbeiter oder früheren Mitarbeiter des Service Providers gehandelt haben.
Gefunden haben den Angriff Forscher von Dell SecureWorks nachdem ein Teil ihrer eigenen Schürf-Erträge abgeleitet worden war. Gegenüber der britischen Zeitung The Guardian erklärte einer der Forscher den Angriff am Rande der Konferenz Black Hat 2014, die heute in Las Vegas zu Ende geht, wollte aber den Namen des ISPs nicht nennen.
Der Angriff hätte sich laut den SecureWorks-Forschern verhindern lassen, in dem der Mining-Pool die Verbindung zu den Schürfern mit SSL gesichert hätte. Die Forscher nannten den Angriff bewundernd "eine großartige Idee", zumindest aus technischer Sicht, und merkten noch an, dass der Angreifer wohl gezielt nach Schürfern mit kraftvoller Hardware gesucht hatte, um mehr zu erwirtschaften. (fab)
