USD 20 Millionen von Ethereum-Kunden gestohlen – Was soll ich tun?

Ethereum
Zuletzt aktualisiert am:
Zuletzt aktualisiert am:
Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Eine Gruppe von Hackern hat Ethereum im Wert von mehr als 20 Millionen US-Dollar aus Ethereum-basierten Anwendungen und Mininganlagen gestohlen, berichtete das chinesische Cyber-Sicherheitsunternehmen Qihoo 360 Netlab heute.

Source: iStock/jpgfactory

Wenn Sie eines der Opfer sind, wissen Sie es wahrscheinlich schon – aber selbst wenn Sie es nicht sind, sollten Sie verstehen, wie das passiert ist und was Sie tun sollten, um sich selbst zu schützen.

Die Ursache des Diebstahls ist eine exponierte “Verwundbarkeit”. Es gibt Ethereum-Softwareanwendungen, die so konfiguriert sind, dass sie eine Remote Procedure Call (RPC)-Schnittstelle auf Port 8545 freigeben. Der Zweck dieser Schnittstelle ist es, den Zugriff auf die programmatische API (Application Programming Interface) zu ermöglichen, die ein zugelassener Drittanbieter-Dienst oder eine Anwendung abfragen und interagieren oder Daten von dem ursprünglichen Ethereum-basierten Dienst abrufen kann.

Die RPC-Schnittstelle kann jedoch den Zugriff auf sehr sensible Funktionen wie private Schlüssel, persönliche Daten und ähnliches erlauben, was es logisch macht, dass sie jederzeit deaktiviert werden sollte. Dies ist meistens der Fall: es ist in den meisten Anwendungen standardmäßig deaktiviert und wird mit einer Warnung versehen, dass es nicht aktiviert wird, wenn Sie keine Schutzmaßnahmen installiert haben (und vor allem, wenn Sie nicht wissen, was Sie tun).

Heutzutage ist die RPC-Schnittstelle so vorkonfiguriert, dass sie nur auf lokale Anfragen, d.h. auf solche, die von der gleichen Maschine kommen, hört. Es ist jedoch bekannt, dass Leute, die an Ethereum-Apps herumbasteln, die RPC-Schnittstelle zur Welt ermöglichen, die von böswilligen Akteuren ausgenutzt wurde.

Es ist nicht schwer, sich vor solchen Angriffen zu schützen: Zunächst einmal sollten Sie Ihren Ethereum-Client nicht konfigurieren, es sei denn, Sie wissen genau, was Sie tun. Das Lesen der Warnhinweise, die mit der von Ihnen verwendeten Anwendung geliefert werden, sollte Ihr erster Schritt sein.

Wenn Sie daran herumbasteln wollen, googeln Sie nicht einfach die Lösung und wählen Sie die erste aus, die Ihnen begegnet – versuchen Sie, so viel wie möglich darüber zu lernen, was Sie tun. Und schließlich, wenn Sie einen guten Grund haben, die RPC-Schnittstelle zu aktivieren, sichern Sie sie durch eine Zugriffskontrollliste (ACL), eine Firewall oder andere Authentifizierungssysteme.

Sie finden de.CryptoNews auch auf Twitter.

Weitere Artikel

Presseaussendungen
Web3 Wallet Best Wallet Vorverkaufsfinanzierung erreicht $9,5 Millionen
Martin Schwarz
Martin Schwarz
2025-02-11 14:03:23
Blockchain News
Gemini steigt mit einer In-Principal-Zulassung in den EU-Perpetuals-Bereich ein
Manuela Richter
Manuela Richter
2025-02-11 13:03:20
Crypto News in numbers
editors
Autoren Liste + 66 More
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren