Ein 700 Megabyte großer Datensatz, der angeblich Hintergrund-Informationen über einen massiven Bitcoin-Diebstahl liefern sollte, enthält Schadsoftware. Das berichten die Sicherheitsforscher vom Kaspersky Lab in einem Blogeintrag. Die Schadsoftware erlaube es den Angreifern, in die digitalen Geldbörsen der Opfer hineinzugreifen und so an ihr Geld zu kommen.
Unbekannte hackten Anfang März den Blog von Mark Karpeles, dem Chef der ehemals größten Bitcoin-Börse Mt. Gox, und veröffentlichten dort den Datensatz. Die Börse Mt. Gox war zuvor offline gegangen, die Betreiber hatten Insolvenz angemeldet. Grund dafür war unter anderem ein Diebstahl von rund 850 000 Bitcoins - das entspricht sechs Prozent der gesamten Währung.
Bitcoins sind digitales Geld. Genau wie Euro, Dollar oder Yen können sie gehandelt und überwiesen werden - allerdings ohne öffentliche Regulierung. Während Zentralbanken staatliche Währungen und Banken Überweisungen kontrollieren, ist das Bitcoin-System dezentral: Transaktionen finden direkt und sehr schnell zwischen Nutzerkonten statt - ohne dass eine Instanz sie überwacht.
Die Kriminellen nutzen die Aufregung über die Pleite von Mt. Gox aus. "Heiß diskutierte Fälle werden von Angreifern oft genutzt, um Schadsoftware zu verbreiten - und das hier ist ein schönes Beispiel einer Attacke auf ein genaues Zielpublikum", schreibt der Forscher des Kaspersky Labs. Die Unbekannten nutzen demzufolge die Situation aus, um Kunden anzugreifen, die entweder wissen wollen, was mit ihrem Geld passiert, oder aber die sich ganz allgemein für die noch junge Währung Bitcoin und deren Verlauf interessieren.
Die Hacker behaupteten, die Datei würde direkt von den Servern von Mt. Gox stammen und beweisen, dass die Plattform zumindest einen Teil der Bitcoins, die gestohlen wurden, nach wie vor besitze. In der Datei seien unter anderem Protokolle von mehr als einer Million Transaktionen enthalten. Laut Kaspersky Lab handele es sich dabei aber nicht um geheime Informationen, sondern um öffentlich einsehbare Transaktionen.
Der Datensatz enthalte aber auch besagte Schadsoftware. Nach Öffnen der Anwendung durchsuche diese den Computer gezielt nach Bitcoin-Dateien. Sollten diese unverschlüsselt sein, hätten die Angreifer "Zugriff auf alle Bitcoins, die der Nutzer für diesen Account besitzt."