DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 17 Juni, 2011, 17:51
-
Das ging schnell: Kriminelle haben einen Trojaner in Umlauf gebracht, der Anwender um ihre virtuellen Bitcoins erleichtert. Bitcoin ist eine Art "Peer2Peer"-Währung mit wachsendem Zulauf ohne zentrale Verwaltungsstelle. Der von Symantec entdeckte (http://www.symantec.com/security_response/writeup.jsp?docid=2011-061615-3651-99) und Infostealer.Coinbit getaufte Schädling greift Windows-Rechner an und verschickt auf infizierten Rechnern die bei Bitcoins eingesetzte digitale Geldbörse per Mail an einen Server in Polen.
Ob der Trojaner in Zusammenhang mit dem kürzlich gemeldeten Diebstahl von etwa 25.000 Bitcoins (Wert rund 500.000 US-Dollar) steht, ist jedoch unklar. Symantec empfiehlt (http://www.symantec.com/connect/blogs/all-your-bitcoins-are-ours) als Schutz vor Diebstahl und Manipulation, die Option zur Verschlüsselung des sogenannten Wallets zu nutzen und ein sicheres Passwort zu wählen.
Quelle : www.heise.de
-
Nach einem Diebstahl und einem Trojaner-Angriff auf Windows-PC, die eine "Geldbörse" gespeichert haben, steht die virtuelle Währung Bitcoin vor einem neuen Problem. Nach einem Angriff auf die Bitcoin-Tauschbörse Mt. Gox musste diese vorerst geschlossen werden. Der Wert der Währung fiel an dieser Börse von umgerechnet 17 US-Dollar in den Cent-Bereich. An anderen Handelsplätzen zirkulierende Bitcoins blieben stabil, doch auch dort wurden die meisten Tauschmöglichkeiten geschlossen.
Ein Hackerangriff auf die mit MD5 verschlüsselten Kundenkonten und Passwörter bei Mt. Gox ist für den Absturz von Bitcoin verantwortlich. Offenbar konnten die Hacker die zentrale Datenbank des Geldwechslers entwenden. Mindestens ein Benutzerkonto mit einem größeren Betrag an Bitcoins soll dabei entschlüsselt worden sein. Der Versuch, diese Bitcoins sofort zu verkaufen, fiel auf, weil Mt. Gox nach den Vorfällen der vergangenen Tage ein Transaktionslimit von 1000 US-Dollar pro Tag eingerichtet hatte.
Mt. Gox ist einer der wenigen Anbieter im Netz, die den Geldwechsel direkt in "traditonelle" Währungen wie Dollar oder Euro gestatten, hinter denen eine Zentralbank als Bürge steht. Bitcoin wird als dezentrale Währung durch den Preis des Stroms geregelt, der beim außerordentlich rechenintensiven Erzeugen von Bitcoins durch "Miner" bezahlt werden muss.
Mt. Gox kündigte an, so schnell wie möglich mit verbesserter Verschlüsselung wieder online gehen zu wollen. Alle Kunden, die ein Konto bei diesem Geldwechsler haben, müssen nach Aussage des Mt.-Gox-Chefs Mark Karpeles zum Login neue Passwörter vergeben. Die Gefahr sei zu groß, dass die alten Passworte entschlüsselt wurden.
Für Besitzer einer Bitcoin-Geldbörse, die in dieser Situation nicht öffentlich um Rat suchen wollen, weist Stefan Thomas von We Use Coins auf die Mailadresse weusecoins@justmoon.net hin. Hier sollen offene Fragen situationsgerecht beantwortet werden.
[Update: Der ehemalige Mt.-Gox-Inhaber Jed McCaleb erklärt, dass nur eine geringe Menge Bitcoins nach dem Angriff auf die Nutzter-Datenbank gestohlen wurde, macht aber keine genauen Angaben zu dieser Menge. Mt. Gox werde ein Rollback aller Transaktionen seit dem Start des Angriffes am Freitag durchführen: Alle Käufer, die Bitcoins zum Wert von wenigen Cent kauften und damit auf eine Erholung der Währung spekulierten, besitzen also ungültige Bitcoins. Über die Beweggründe der Attacke auf Mt. Gox wird noch spekuliert.
Stefan Thomas von We Use Coins kann dem Vorfall eine positive Seite abgewinnen: "Der Fall mit Mt. Gox dieses Wochenende zeigt deutlich, dass Bitcoin nun groß genug ist, um ein Angriffsziel für Hacker zu sein. Deshalb müssen Bitcoin-Unternehmen wie Mt. Gox dringend professioneller werden und sich besser schützen. Als Unternehmer sehe ich so etwas als Chance – immer wenn es etwas zu verbessern gibt können neue Firmen sich Marktanteile ergattern." Für Nutzer gibt er die Empfehlung, auf Websites immer unterschiedliche Passwörter zu verwenden. Außerdem solle man keine verdächtigen Programme (insbesondere "Bitcoin Generatoren") herunterladen. Überdies sollten größere Summen von Bitcoins nur auf mehreren USB-Sticks aufbewahrt und diese sicher in verschiedenen Bankschließfächern verwahrt werden.
Aktive Bitcoin-Miner weisen ferner darauf hin, dass der Strompreis lediglich einen Mindestwert der Bitcoin festlege. Das Mining habe bei Bitcoin nicht den Zweck, den Preis zu bestimmen, sondern sei ein prinzipbedingter Arbeitsschritt, vergleichbar mit dem Metallpreis und den Prägekosten bei Münzen. Diese legten auch lediglich einen Mindestwert fest, der in der Regel deutlich unter dem realen Tauschwert liegt.]
Quelle : www.heise.de
-
Durch eine Schwachstelle im Bitcoin-Client (http://bitcoin.org/) kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen. Die Bitcoins des Nutzers sind nach Angaben der Entwickler nicht in Gefahr.
Bei Bitcoin-Transaktionen speichert der Client die Transferinformationen in Datenblöcken, die er anschließend mit dem privaten Schlüssel des Nutzers signiert. Anhand des öffentlichen Schlüssel des Nutzers, die seiner Bitcoin-Adresse entspricht, können andere Nutzer die Echtheit dieser Transaktion verifizieren.
Die signierten Blöcke werden in einer globalen Block Chain gespeichert, die die Clients kontinuierlich untereinander austauschen. Da jeder Block in der Kette einen Verweis auf den vorigen enthält, müssen alle Clients stets die aktuelle Version der Block Chain kennen, um sie bei Bedarf erweitern zu können. Ist die Kommunikation gestört, ist der Client von der Aktualisierung der Block Chain ausgeschlossen und somit handlungsunfähig.
Wie man die Schwachstelle ausnutzt, ist bislang nicht bekannt. Die Entwickler haben das Problem mit der Client-Version 0.6.2 beseitigt und bieten zudem korrigierte Ausgaben der Versionszweige 0.4.x und 0.5.x an.
Quelle : www.heise.de
-
Die Bitcoin-Börse Mt. Gox steht offenbar unter schwerem DDoS-Beschuss. Am Abend des Mittwochs meldete die in Tokio ansässige Börse erstmals Angriffen. Laut einer Facebook-Mitteilung wurde der Währungshandel dadurch erheblich verlangsamt, teilweise wurde bei Zugriffen ein 502-Fehler angezeigt, für zahlreiche Nutzer war auch kein Log-In möglich. Die Handelsverzögerungen halten zur Stunde wohl noch an.
Die Verantwortlichen für die Attacke sind unbekannt. In der Mitteilung mutmaßte der Börsenbetreiber, dass hinter den Angriffen Versuche von Kurs-Manipulationen stehen. Eine denkbare Strategie sei es, dass die Angreifer zunächst bei hohen Kursen ihre Bitcoins verkaufen und dann über gezielte Attacken Panikverkäufe anderer und damit heftige Kursstürze provozieren. Zu niedrigeren Kursen würden sie sich wieder massiv Bitcoins kaufen und dann – nach einer Kurserholung – das Spiel von vorn beginnen.
Der ganze Artikel (http://www.heise.de/newsticker/meldung/Bitcoin-Boerse-Mt-Gox-unter-DDoS-Feuer-1835148.html)
Quelle : www.heise.de
-
Ein drastischer Kurssturz im Handel mit Bitcoins hat Zweifel an der zum Teil euphorischen Bewertung der virtuellen Währung aufkommen lassen. Der Wert der dezentralen virtuellen Währung an den internationalen Online-Börsen stürzte binnen weniger Stunden um 60 Prozent in die Tiefe, konnte sich dann aber wieder etwas erholen.
Der ganze Artikel (http://www.heise.de/newsticker/meldung/Virtuelle-Waehrung-Bitcoin-technische-Probleme-Handelsaussetzung-Kursschwankungen-1840673.html)
Quelle: www.heise.de
Das ist ein Update zur vorherigen Meldung und m.E. hängt der Kurssturz auch mit den DDoS-Scharmützeln zusammen. Wer an sein Geld nicht rankommt, wird bei nächster Gelegenheit das Haus verlassen, in dem er es aufbewahrt. Kein Wunder bei einer "Währung", die seit ihrem auftauchen das 3tausendfache an Wert gewonnen hat (s. http://www.huffingtonpost.it/2013/04/11/bitcoin-i-nuovi-paperoni-passano-alla-cassa-della-moneta-virtuale-e-il-valore-in-24-ore-crolla-del-40_n_3060795.html?utm_hp_ref=italy)