Trojaner der Bitcoins stiehlt

19 Jun

Seit dem 16.06.2011 ist ein Trojaner bekannt, der aus auf die Datei wallet.dat abgesehen hat. Hier speichert der Standard-Bitcoin Client seine geheimen Schlüsseldaten, die vollständigen Zugriff auf die Konten gewähren. Leider werden die Daten unverschlüsselt auf der Festplatte abgelegt und sind damit ein leichtes Ziel für potentielle Angreifer. Hier bleibt zu hoffen, dass bald Clients auf den Markt kommen, die dem 08/15 Anwender von Haus aus mehr Sicherheit gewähren. Vielleicht werde ich mal selber so ein Projekt starten!

Das tragische bei dem Verlust von Bitcoins ist, dass die Transaktionen vom eigenen Konto weg nicht reversibel (nicht umkehrbar) sind und dass diese an anonyme Konten gesendet werden. Die Besitzer dieser Konten sind nur schwer ausfindig zu machen. Der Besitzer lässt sich nur dann aus findig machen, wenn irgendwann einmal mit dem Geld etwas bezahlt oder umgetauscht wird. Und selbst dann muss erst noch nachvollzogen werden, ob derjenige der die Bitcoins verwendet noch derjenige ist, der sie gestohlen hat oder ob diese schon bei vorherigen Transaktionen die Besitzer gewechselt haben.

Links zu den Meldungen:

http://www.heise.de/newsticker/meldung/Trojaner-stiehlt-virtuelle-Waehrung-1262760.html

http://www.symantec.com/security_response/writeup.jsp?docid=2011-061615-3651-99

Leave a Reply