In allen möglichen Foren geht seit Stunden das Gerücht um, dass die MyEtherWallet Website gehackt wurde. Tatsächlich bestätigte das Open-Source-Projekt vor wenigen Minuten auf Twitter, dass bislang Unbekannte, einige DNS-Server manipulieren, um Besucher auf Phishing-Seiten weiterzuleiten.
DNS-Server sind Server, die einer URL, wie www.MyEtherWallet.com, die richtige IP zuweisen können. In diesem Fall scheint die MyEtherWallet-Domain in der öffentlichen DNS-Liste von Google, durch eine in Russland basierte IP-Adresse, ersetzt worden zu sein.
In einem Reddit-Post veröffentlichte ein User ein Bild, auf dem ein ungültiges Verbindungszertifikat zu sehen ist, sobald man die MyEtherWallet Website aufruft. Nachdem er sich trotz Sicherheitswarnungen „eingeloggt“ hat, meldete der User, dass alle ETH Token, die in seiner Wallet waren, wenige Sekunden später an die folgenden Wallet-Adresse übertragen wurden:
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
Wir haben die Adresse geprüft und es scheint, als wäre er nicht der einzige Betroffene. Mittlerweile wurden, alleine über diese Adresse, mehr als 200 Ether empfangen und weitergesendet.
Hardware-Wallet sind sicher
Mittlerweile hat sich auch der Hardware-Wallet Hersteller Ledger zum Vorfall geäußert. Die Private-Keys sind bei der Verwendung von MyEtherWallet sicher und können bei der Attacke nicht ausgelesen werden. Das gleiche sollte auch bei Hardware-Wallets von Trezor der Fall sein.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen