Bitcoin gilt als die fälschungssicherste Währung. Es stimmt auch, dass die Technologie dahinter sehr sicher ist. Was aber ist mit den persönlichen Wallets oder den Wallets in den Onlinebörsen? Das Mitlesen der Private-Keys stellt für einen Hacker einen äusserst geringen Aufwand dar.
Kryptowährungen als ideales Diebesgut
Gelingt es einem Hacker, sensible Informationen eines Geheimdienstes zu stehlen, so muss er auch noch einen Käufer für die Daten finden, um daraus Profit zu schlagen. Kryptowährungen hingegen sind für Hacker daher interessant, da mit dem Diebstahl der Information gleichzeitig der Gegenwert gestohlen wird. Anders als bei sonstigen Informationen müssen nicht mehr aufwändig Käufer gefunden werden. So werden die Kryptowährungen also für Hacker besonders interessant.
Private Key
Für die persönliche Wallet benötigt man lediglich den Private Key. Diesen erhält man nach dem Herunterladen der Wallets. McAfee ist davon überzeugt, dass alleine der Besuch beispielsweise einer Pornoseite ausreicht, um auf dem Gerät einen Keylogger zu haben. Also eine Spionagesoftware, welche sämtliche Aktivitäten auf dem Gerät verfolgen kann. Nun ist für den Diebstahl von Bitcoins beispielsweise nicht das Umgehen der Verschlüsselung notwendig. Es reicht lediglich der Diebstahl beziehungsweise das Mitlesen der Private-Key Nummer für das Bitcoin Wallet. Die Spionagesoftware kann so programmiert werden, dass nach dem Herunterladen bestimmter Wallets Screenshots direkt an den Ersteller der Spionagesoftware gesendet werden. Da der Private-Key für das Lesen auf dem Screenshot angezeigt werden muss, steht diese Information nun auch dem Hacker zur Verfügung.
Geduld zahlt sich aus, auch für Diebe
Sobald der Hacker den Private Key besitzt, kann er solange warten, bis sich auf dem Wallet ein attraktiver Betrag angesammelt hat. Er kann auch mehrere Geräte gleichzeitig ausspionieren und somit mehrere Private-Keys sammeln. Die Möglichkeit, dass eines Tages gleichzeitig tausende oder Millionen von Wallets leergeräumt werden, kann nicht ausgeschlossen werden.
Unachtsamkeit erleichtert das Mitlesen
Viele Anleger halten ein Vermögen an Kryptowährungen in Ihren Wallets auf dem Mobiltelefon, ohne sich bewusst zu sein, dass deren Private-Key vielleicht schon lange in den falschen Händen liegt. Auch seien gemäss McAfee die Mining-Programme, also die Software, welche für das Schürfen von Coins oder Token verwendet werden, sehr schlecht programmiert. Ein Diebstahl noch nie dagewesenen Ausmasses ist also nicht auszuschliessen, unabhängig davon wie sicher die Verschlüsselung hinter der Technologie selbst ist.
Wie kann man sich dagegen schützen?
Es gibt Software, welche Anomalien feststellen. Dadurch erkennen diese, wenn beispielsweise Daten irgendwo herauf- anstatt heruntergeladen werden. Auch besteht die Möglichkeit, Wallets auf einem sonst nicht verwendeten Gerät herunterzuladen und die Kryptowährungen darauf zu halten. Es gibt auch Hardware Wallets, welche lediglich das Speichern der Kryptowährungen zulassen und keine Screenshots zulassen. Grundsätzlich empfiehlt es sich, keine sensiblen Daten auf Geräten zu halten, welche achtlos im Alltag eingesetzt werden.
Quelle: https://www.youtube.com/watch?v=3398L71QRMU
