Phishing-Attacke auf Electrum Wallet unterstreicht die Notwendigkeit wachsam zu sein
Bei einer Phishing-Attacke auf Nutzer der Electrum Wallet wurden 250 Bitcoin (etwa $900.000) gestohlen.
Der Angreifer verwendete dazu eigene Server, welche sich mit den Wallets der Opfer verbanden, um Zugriff auf deren Guthaben zu erhalten. Der Phishing-Angriff gab sich dabei den Anschein der Legitimität, indem er Nutzern eine Fehlermeldung ausgab, laut derer diese auf die neue Version der Electrum Wallet umsteigen müssten. Die URL, die dabei angegeben wurde, führte zu einer infizierten Installationsdatei, was vor dem einfachen Benutzer jedoch gut versteckt wurde. Da der Angreifer mehrere Server aufsetzte, um Kontakt zu den Nutzern herzustellen, kann dieser Angriff durchaus als Sybil-Angriff bezeichnet werden.
Nachdem der Angriff bekannt wurde, gab Electrum eine Warnung über Twitter heraus und gab den Nutzern zudem den Rat die offizielle neue Version 3.3.2 über ihre Website „electrum.org/#download“ herunterzuladen. Durch diese schnelle Reaktion konnten wahrscheinlich weitere betroffene Nutzer geschützt werden. Daneben wurden auch noch weitere Informationen zu dem Angriff veröffentlicht:
“Warning: Some malicious servers have started a phishing attack against Electrum users. When asked to broadcast a transaction, malicious servers reply with an error message, directing users to download a fake version of Electrum. DO NOT download Electrum from another site than electrum.org.”
Gewissenhafter Schutz des eigenen Vermögens ist notwendig
Der Angriff zeigt, dass Diebstähle im Kryptowährungs-Bereich nicht immer mit komplexen Hackangriffen verbunden sein müssen, da manchmal auch kleine und gut getarnte Tricks ausreichen können. Eine wachsame Community ist hier ein wirksames Mittel, das jedoch den ersten Opfern eines derartigen Angriffes kaum helfen kann, wenn sie das Geld bereits verloren haben. Aus diesem Grund sind es gerade diese Vorfälle, die dafür sorgen, dass viele potenzielle Nutzer und Händler, Kryptowährungen noch nicht wirklich vertrauen. Es ist daher wünschenswert, wenn interessierte Parteien an weitergehenden Sicherheitstechnologien arbeiten.
Kryptowährungen müssen mit den traditionellen Zahlungsdienstleistern konkurrieren, bei denen Rücküberweisungen möglich sind (was aber auch ganz andere Probleme mit sich bringt). Ein zentralisiertes System hat zudem auch einfach die Möglichkeit Verluste hinzunehmen und den Verbrauchern das gestohlene Geld zurückzuerstatten. Kryptowährungen hingegen vertrauen darauf, dass Verbraucher und Händler dazu bereit sind, finanzielle Eigenverantwortung zu übernehmen, da die Anreize, Kryptowährungen zu verwenden, groß genug sein sollten. Entsprechende Garantien oder Versicherungen können zudem mit Dritten geschlossen werden.
Dash verfolgt ein simples Konzept
Die Dash-Community verfolgt seit langem das Motto, dass digitales Bargeld nur dann erfolgreich sein kann, wenn es mit aktuellen Zahlungsdiensten mithalten kann. Auf der einen Seite ist es für Dash zwar wichtig, den Nutzern entsprechende Bildung zu vermitteln, doch niemand gibt sich der Illusion hin, dass die Mehrheit der Menschen bereit wäre von alten Gewohnheiten zu lassen. Aus diesem Grund will Dash schneller, kostengünstiger, sicherer und benutzerfreundlicher sein, als die alten Zahlungsmethoden, ohne, dass die Akzeptanz für Verbraucher und Händler mit hohem Aufwand einhergehen würde.
Einer der Schritte zu einem derartigen Produkt hin, stellen ChainLocks dar, die Long Living Masternode Quorums (LLMQs) verwenden, welche jeweils aus einigen Hundert Masternodes bestehen. Hierdurch werden Ketten-Reorganisationen und Sybil-Angriffe unmöglich gemacht. Um benutzerfreundlicher zu werden, möchte Dash Benutzernamen einführen, da diese leichter überprüfbar sind als die komplexen kryptographischen Adressen im Hintergrund. Außerdem ist die Community jederzeit bereit den Nutzern zu helfen, egal ob diese online (Forum, Internetseite, Chat) oder persönlich (z.B. Dash Help) nach Antworten suchen. Daneben finanziert das Dash-Netzwerk auch ein eigenes Electrum-Projekt, welches dafür sorgt, dass die entsprechende Software kontinuierlich weiterentwickelt wird. Diese Kombination aus Entwicklung und Infrastruktur sorgt dafür, dass immer mehr Menschen, egal ob Verbraucher oder Händler, Dash als sicherer und widerstandsfähiger Währung vertrauen.
This post is also available in: English