Kryptobörse wird erpresst: zwei Ethereum Transaktionen für über 5 Millionen USD Gebühren durchgeführt

Wie es scheint, nutzen Hacker einen neuen Trick, um vermutlich eine Kryptobörse zu erpressen. Ein Anzeichen dafür sind zwei aktuelle Ethereum (ETH) Auktionen, die Gebühren in Höhe von über 5 Millionen USD verschlungen haben.

Worum geht es genau?

In dieser Woche tauchten zwei unerklärliche Ethereum-Transaktionen auf. Die erste Transaktion bezog sich auf knapp 0,6 Ethereum (also etwas mehr als 100 USD) und kostete über 2,5 Millionen USD. Zunächst glaubte man an einen Nutzerirrtum, aber dann folgte, nur einen Tag später, eine ähnliche Transaktion. Dabei wurden etwa 350 Ethereum für eine Gebühr von erneut über 2,5 Millionen USD versendet. Seitdem rätseln Experten, was es damit auf sich hat.

Einige Zeit später folgte eine dritte Transaktion ähnlicher Art. Es stellte sich jedoch danach heraus, dass sie vermutlich nicht mit den ersten beiden zusammenhängt.

Die plausibelste Erklärung für diese ungewöhnliche Kombination von geringem Transaktionsvolumen und völlig überzogenen Gebühren lautet, dass es sich um einen Erpressungsversuch handelt. Der Ablauf ist dabei perfide gestaltet und vermutlich aus der Not heraus ersonnen. Zugleich zeigt sich die „kriminelle Intelligenz“ der Hacker.

So funktioniert die vermutliche Erpressung

So geht man davon aus, dass es Hackern gelungen ist, sich per Phishing eines Ethereum-Kontos einer Kryptobörse oder eines Mining-Pools zu bemächtigen. Dieses Konto hat jedoch mehrere Sicherheitsvorkehrungen, so dass die Hacker die darauf befindlichen Ethereum-Coins nicht einfach auf ihr Konto transferieren konnten. Um doch noch zu einer „Beute“ zu kommen, nutzen sie offenbar andere Konto, die auf einer Whitelist für dieses Konto aufgeführt waren. Diesen Konten vertraut der Inhaber besonders und setzt sie daher auf eine weiße Liste. Für Transaktionen auf diese Konten gelten geringere Sicherheitsvorkehrungen.

blank
Der aktuelle Ethereum (ETH) Kurs

Der Trick der Hacker war es nun, Ethereum an die Whitelist-Konten zu schicken und dafür besonders hohe Gebühren festzulegen. Die Gebühren für Ethereum-Transaktionen werden in „Gas“ berechnet. Jedermann, der eine Transaktion durchführen will, kann angeben, wie viel Gas (berechnet in Ethereum) er für die Durchführung bietet und der Markt kann dieses Angebot dann annehmen. Bei einem unglaublich hohen Angebot erfolgt das natürlich unverzüglich.

Unsummen an Kosten für den Kontoinhaber

Auf diese Weise sorgten die Hacker dafür, dass jede der Transaktionen den Kontoinhaber eine Unsumme kostete. Zwar verlor er nicht die transferierten Ethereum, aber die als Transaktionsgebühr aufgewendeten Ethereum. Das eröffnet den Hackern die Möglichkeit zu einer Erpressung. Vermutlich bieten sie an, ihr Treiben gegen eine erhebliche Zahlung einzustellen. So könnte der Inhaber seine Verluste zumindest begrenzen.

Das meint Vitalik Buterin

Zu den Verfechtern der Erpressungstheorie gehört auch der Ethereum-Erfindern Vitalik Buterin. So twitterte er:

Daher sind die Gebühren in Millionenhöhe vermutlich ein Erpressungsversuch.

Die Theorie: Hackern ist es gelungen, sich teilweisen Zugriff auf einen Kryptobörsen-Key zu verschaffen; sie können nicht abheben, aber sie können zwecklose Transaktionen mit einem beliebigen Gas-Preis durchführen. Daher drohen sie an, alle Coins zu «verbrennen» [durch das Anbieten unnötig hoher Transaktionsgebühren], wenn sie nicht die erpresste Summe erhalten.

Sicher ist das jedoch bisher nicht und es hat sich auch noch keine Kryptobörse als Opfer der vermuteten Erpressung präsentiert.


Soll man jetzt in Bitcoin investieren? Hier lernst du, wie das zeitsparend, unkompliziert und sicher geht.

Bild: Pixabay

Bitte bewerten Sie diesen Artikel
[Gesamt: 0 Durchschnitt: 0]

Kommentar schreiben

Deine Email Adresse wird nicht veröffentlicht.

five × three =