Mt.Gox Leak: Kaspersky Lab-Mitarbeiter entdeckt Malware
Die Pleite der Bitcoin-Börse Mt.Gox beschäftigt inzwischen auch die Sicherheitsexperten. Nachdem ein Unbekannter ein Datenpaket hochgeladen hatte im Internet, das angeblich zahlreiche Informationen über Mt.Gox und das Verschwinden der Bitcoins der Tauschplattform für die digitale Währung enthalten sollte, meldete sich nun auch ein Kaspersky Lab-Mitarbeiter zu Wort.
Wie Sergey Lozhkin auf Securelist.com schreibt, enthält das Datenpaket, das mittlerweile als Mt.Gox Leak bekannt wurde, Malware. Lozhkin schreibt dort unter anderem (wir haben den Text aus dem Englischen übersetzt): „Vor ein paar Tagen wurde der persönliche Blog und der Reddit-Account von Mark Karpeles, dem CEO von Mt.Gox gehackt. Der Angreifer nutzte dies, um eine Datei zu senden, die MtGox2014Leak.zip, die der Behauptung nach wertvolle Datenbank-Inhalte und spezielle Software für den Fernzugriff auf MtGox-Daten enthalten sollte. Tatsächlich aber wurde diese Anwendung mit einer Malware erstellt, die darauf ausgerichtet ist, Bitcoin Wallet-Dateien bei den Betroffenen zu suchen und diese dann zu stehlen. Es sieht danach aus, als würde das ganze Leak erfunden, um Computer der am Mt.Gox-Thema Interessierten mit der Malware Bitcoin-Stealer zu infizieren.“
Vorsicht Falle in Sachen Bitcoin!
Damit zeigt sich, wie Hacker nicht nur den Diebstahl von Bitcoins auf den Tauschplattformen im Sinn haben, sondern inzwischen auch die Nutzer der Plattformen selbst und die Interessenten dieses Themas im Visier haben. Dies bedeutet für Anleger wie auch für Menschen, die sich für das Thema Bitcoins interessieren, sehr gut aufzupassen, was sie sich alles im Internet ansehen und vor allem welche Dateien sie in irgendwelchen Foren öffnen.
Denn dies ist letztlich die Kehrseite einer genialen Idee: so gut der Bitcoin ist, so angreifbar und „verletzlich“ ist die digitale Währung zugleich auch. Und dies betrifft wohl mittlerweile nicht nur den Bitcoin selbst, sondern auch die zahlreichen Tauschplattformen wie auch die Nutzer, die allesamt inzwischen eine Angriffsfläche für böswillige Hacker bilden, wie die Geschichte von Mt.Gox Leak zeigt.
Zahlreiche kostenlose Kreditkarten finden Sie in unserem Vergleich
Authentizität wurde schon früh angezweifelt
Während die Leak-Ersteller damit warben, dass die Datei wichtige Informationen zu Mt.Gox und den verschwundenen Bitcoins enthalten würde, wurden bereits schon kurz danach Warnungen ausgesprochen. Aufgrund der unklaren Herkunft wurde die Authentizität von Mt.Gox Leak schon früh angezweifelt, und anderem hatte Coindesk.com dringend vor einem Öffnen der Datei gewarnt. Und geschrieben, sollte dies bereits geschehen sein, die eigenen Bitcoins umgehend auf eine andere Börse zu übertragen.
Wie viele Leser die Datei geöffnet haben vor ihrem Verschwinden aus dem Netz ist bislang nicht bekannt. Dennoch dürfte die ganze Geschichte um die vermeintliche Leak-Datei wohl den einen oder anderen eiskalt getroffen haben durch das Öffnen der Datei und dem dann mit der Bitcoin-Stealer Malware infizierten Computer.
Finger weg von unbekannten Dateien!
Dies zeigt, wie wichtig es ist, egal wie brisant ein Thema sein sollte, die Finger weg zu lassen von Dateien unbekannter Herkunft. Natürlich muss es für viele Anleger verlockend gewesen sein, durch die vermeintliche Mt.Gox Leak mehr über die Hintergründe des Verschwindens ihrer Bitcoins zu erfahren. Dennoch ist es wichtig, den gesunden Menschenverstand einzuschalten und eben nicht eine Datei zu öffnen, deren Verfasser man nicht kennt und deren Authentizität auch nicht offiziell bestätigt ist.
Denn letztlich fällt man genau dadurch so rein, wie die reingefallen sind, deren Rechner infiziert wurden und die nun möglicherweise noch mehr Bitcoins als vorher schon ärmer sind. Hier gilt, was auch bei Emails unbekannter Absender gilt: keine Links unbekannter Herkunft anklicken und schon gar keine Dateien öffnen, deren Ersteller einem nicht bekannt ist!
Vor allem eines hätte dabei auch auffällig sein sollen bei Mt.Gox Leak: angeblich sollte die Datei unbekannter Herkunft brisante Daten über die Bitcoin-Börse und das Verschwinden der gestohlenen Bitcoins enthalten. Dies war jedoch nicht der Fall, wie in den letzten Tagen immer wieder von verschiedenen Seiten bestätigt wurde. Die Datei mit dem vermeintlich so brisanten Material enthielt nichts Neues an Daten, die nicht bereits vorher schon der Öffentlichkeit zugänglich gewesen waren. Was zusätzlich zeigte, dass die ganze Nummer um das vermeintliche Leak nur eine Art Hokus Pokus gewesen war mit einem einzigen Ziel: den Lesern der Datei die brisante Malware unterzujubeln.
Fotografie: www.ulifunke.com