BGP-Hijacking: Hacker leitet Bitcoin-Miner zu sich um

Logo, Bitcoin, Crypto-Währung Bildquelle: Bitcoin
Einem Hacker soll es gelungen sein, verschiedenen Cryptowährungen im Gesamtwert von rund 83.000 US-Dollar über eine Umleitung entwendet zu haben. Eine beim Computer-Hersteller Dell beheimatete Sicherheitsabteilung ist dem Schwindel auf die Schliche gekommen.
Einen Schuldigen konnte man allerdings bislang nicht identifizieren. Die Angriffe haben zudem bereits aufgehört. Laut dem Bericht vom Internet-Magazin Wired wurden die Forscher von Dells Sicherheitsabteilung CTU nur durch Zufall auf den Hacker aufmerksam. Der hatte sich zwischen die Bitcoin-Miningpools und ihre Gegenstelle gestellt und alle Bitcoins, die geschürft wurden auf sein eigenes Konto umgeleitet.

Verbindung gestört und abgeräumt

Durch die Ausnutzung einer Schwachstelle im Border Gateway Protocol (BGP) konnte der Angreifer die Verbindung zwischen den Pools kurzfristig stören, wodurch er nicht auffiel. Er hatte in kleinen Blöcken von jeweils 30 Sekunden die geschürften Bitcoins einer Mine zu sich geleitet und dann die normale Verbindung wieder hergestellt. Bei den betroffenen Gruppen der Miner dürfte der Diebstahl aufgrund der geringen Ausmaße gar nicht aufgefallen sein.

Die Dell SecureWorks Counter Threat Unit (kurz CTU) konnte 51 kompromittierte Dienste von 19 verschiedenen Internet-Service-Providern ausmachen.

Das Problem betraf demnach zwischen Februar und Mai 2014 Amazon, DigitalOcean, OVH und andere große Hosting-Unternehmen, die nicht genannt wurden. Der oder die verantwortlichen Hacker konnten bis zu einem Anbieter in Kanada zurückverfolgt werden. Nachdem Dell das Problem dort bekannt gemacht hatte, endeten die Angriffe.

Das BGP-Hijacking funktioniert nur durch die manuelle Konfiguration der beteiligten Dienste, weshalb angenommen wird, dass der Verantwortliche bei einem der involvierten Internet-Service-Provider gearbeitet hat.

Insgesamt soll eine Schaden von rund 83.000 US-Dollar entstanden sein - zumindest soweit Dells Sicherheitsteam das zurückverfolgen konnte. Der Hacker hatte verschiedene Miner angegriffen, unter anderem von den bekannten Cryptowährungen Bitcoin und Dogecoin. Logo, Bitcoin, Crypto-Währung Logo, Bitcoin, Crypto-Währung Bitcoin
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Video-Empfehlungen

Tipp einsenden