Hacker greifen das Ethereum Wallet „MyEtherWallet“ erneut an: Chrome-Extension betroffen
MyEtherWallet wurde erneut Opfers eines Hackingangriffes. Ziel der Attacke war die Browser-Extension „Hola“. Die Konten einer unbekannten Zahl von Nutzern waren während des Angriffes ungeschützt.
Bekannt ist MyEtherWallet als ein auf JavaScript basierendes Wallet für Ethereum und ERC20-Token. Vor kurzem hat MyEtherWallet mitgeteilt, dass die Sicherheitsvorkehrungen seiner Chrome-Extension Hola umgangen worden seien. Dadurch sei eine Lücke von fünf Stunden aufgetreten, während derer die Nutzer des Netzwerkes ungeschützt gewesen seien.
MyEtherWallet warnte Nutzer sofort
Als der multinationale Webservice Kenntnis von dem Angriff erhielt, veröffentlichte man sofort eine Warnung für die Nutzer auf Twitter. Diese wurden aufgefordert, Ihre Mittel sofort zu transferieren, um sie vor Hacking zu schützen. So schrieb das Unternehmen:
„Dringend! Wenn Sie die Chrome-Extension Hola installiert und MyEtherWallet in den letzten 24 Stunden verwendet haben, transferieren Sie Ihre Einlagen bitte sofort auf ein ganz neues Konto!“
Später ergänzte das Unternehmen:
„Wir haben eine Nachricht erhalten, die nahelegt, dass die Chrome-Browser-Extension Hola für etwa 5 Stunden gehackt wurde. Während dieser Zeit sollen die Hacker Ihre [die der Nutzer] Aktivitäten nachverfolgt haben.“
Als Reaktion rieten viele Beobachter zur Anschaffung eines Hardware-Wallets.
Eines der größten Ethereum Wallets mit über 50 Millionen Nutzern
Hola ist eine sogenannte „Browser-Extension“, also eine Erweiterung für den Google-Browser Chrome. Diese Erweiterung stellt MyEtherWallet allen Nutzern seines Wallets kostenlos zur Verfügung. Die Extension soll die Nutzung von MyEtherWallet vereinfachen. Derzeit hat die Plattform MyEtherWallet eine Nutzerbasis von 50 Millionen Personen. Der Angriff erlaubte es den Hackern offenbar, die Konten der Nutzer auszuspähen, die den Dienst während der Angriffszeit aktiv nutzten. Wie MyEtherWallet mitteilte, sollen jedoch nur Nutzer betroffen sein, die innerhalb der letzten 24 Stunden vor dem Angriff die Erweiterung benutzt haben. Die Aktivitäten von Nutzern, die die Extension nicht verwendet haben, seien nicht gefährdet gewesen. Es bestehe insoweit kein Verdacht einer Nachverfolgung, erklärte das Unternehmen.
Ergänzend teilte das Unternehmen mit, dass der Angriff offenbar über eine russische IP ausgeführt wurde.
Weiter erklärte MyEtherWallet:
„Die Sicherheit der Nutzer [von MyEtherWallet] hat für uns Vorrang. Wir möchten unsere Nutzer daran erinnern, dass wir ihre persönlichen Daten nicht speichern. Dazu gehören auch Passwörter, so dass unsere Nutzer sicher sein können, dass die Hacker diese Informationen nicht einsehen konnten, wenn die Nutzer nicht mit der Chrome-Extension Hola im Laufe des letzten Tages interagiert haben.“
Schon früher in diesem Jahr hatte MyEtherWallet einen anderen Hackingangriff zu erdulden. Dabei wurde Ethereum der Nutzer im Wert von über 150.000 USD gestohlen. Vorangegangen war dem ein DNS-Angriff. Der Angriff wurde seinerzeit binnen 15 Minuten erkannt.
Das Unternehmen hat nicht mitgeteilt, wie viele Konten direkt vom jetzigen Angriff betroffen waren. Ebenfalls unbekannt ist, in welcher Höhe ein Schaden entstanden ist.
Quellen: Twitter, Techcrunch, FinanceMagnates, Pixabay